я вам даже процитирую

netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks

пробовал что action netmap и что dst-nat

порт открыт и telnet открывает

нене, какой там гейтвей?

не работает :(

1. покажите настройки сети на .100 клиенте

10.10.10.1 - это адрес микротика в локальной сети, верно?

так точно

погодите, у вас чейн какоq-то странный

должен быть input

action netmap а не dst-nat

Еще один начитался туториалов. Для проброса портов использовать netmap технически конечно можно. Но в корне неверно.

человеку надо к рдп попасть, че за хрень вы ему советуете

и что? использовать можно, но это избыточно

сниферы хуиферы

в чем избыточность ?

ну работает же https://c2n.me/3WKIPsA

@dengin_a - покажите правило полностью

chain - это вы руками создали?

там должно быть input

ой, это я напутал, сорян

Сейчас пересоздам

минуту

все верно у вас

это я напутал

chain - это вы руками создали?

в /ip firewall nat основные чейны srcnat и dstnat.

в /ip firewall nat основные чейны srcnat и dstnat.

дада, это я уже напутал

@dengin_a покажите лучше последние правила фаервола

и inteface list покажите, что там точно указан ваш внешний if

и замените netmap на dst-nat

опять у вас тут гадания по фазе луны и пол-строчки из конкретного конфига

и замените netmap на dst-nat

Вы били правы

Последнее правило фаервола

Anatoliy полный /export hide-sensitive в pastebin и ссылку сюда.

Последнее правило фаервола

надеюсь вы его не выключили?)

надеюсь вы его не выключили?)

судя по всему там дроп.

а

ну да, просто не нужно выключать, нужно корректно настроить

?

Еще один начитался туториалов. Для проброса портов использовать netmap технически конечно можно. Но в корне неверно.

не в корне, просто НЕМНОГО больше ресурсов пойдет.

ну да, просто не нужно выключать, нужно корректно настроить

оно ж там не просто так)

не в корне, просто НЕМНОГО больше ресурсов пойдет.

Ну ты ж знаешь, основное назначение нетмапа это маппинг подсетей 1:1

@dengin_a добавьте в ip firewall filter правило /ip firewall filter add chain=forward protocol=tcp in-interface-list=wan dst-port=33890 action=accept и поднимите выше дропов.

@dengin_a добавьте в ip firewall filter правило /ip firewall filter add chain=forward protocol=tcp in-interface-list=wan dst-port=33890 action=accept и поднимите выше дропов.

Спасибо

ну зинаю кнешно. Но мы щас говорим о результирующем влиянии. По быстродействию НЕМНОГО больше ресурсов жрет. так что на "вкорне" не тянет. Просто нелогично/неоптимально. При малых нагрузках разницы не будет.

ну зинаю кнешно. Но мы щас говорим о результирующем влиянии. По быстродействию НЕМНОГО больше ресурсов жрет. так что на "вкорне" не тянет. Просто нелогично/неоптимально. При малых нагрузках разницы не будет.

Но привыкание к тому, что “для проброса портов надо использовать нетмап” — в корне неверно.

??

а когда ты используешь нетмап для проброса портов — то в голове утверждается именно такая конструкция.

не утверждается если ты точно знаешь что ты делаешь

не утверждается если ты точно знаешь что ты делаешь

ну когда ты предлагаешь человеку в правиле заменить дстнат на нетмап для реализации проброса порта — то ты точно НЕ знаешь, что ты делаешь.

о да, ты точно знаешь больше чем написано об этом на вики, давайте не убдем разводить демагогию, о нагрузках, потому что в обоих случаях она вообще не значительно различается

ну зинаю кнешно. Но мы щас говорим о результирующем влиянии. По быстродействию НЕМНОГО больше ресурсов жрет. так что на "вкорне" не тянет. Просто нелогично/неоптимально. При малых нагрузках разницы не будет.

опять тут ламерьё развёл?

всем привет. подскажите с такой проблемой. есть роуер микрот RB2011 c оптикой в 100мб. на нем настроен OpenVPN клиент. Связь держит отлично. Настроена маркировка пакетов для обхода закрытых ресурсов. Проблема заключается в том что допустим я пытаюсь скачать что то я вижу что пинг до впн увеличивается с 100мс до 1000 и выше. Почему так происходит?

всем привет. подскажите с такой проблемой. есть роуер микрот RB2011 c оптикой в 100мб. на нем настроен OpenVPN клиент. Связь держит отлично. Настроена маркировка пакетов для обхода закрытых ресурсов. Проблема заключается в том что допустим я пытаюсь скачать что то я вижу что пинг до впн увеличивается с 100мс до 1000 и выше. Почему так происходит?

Процессор занят

смотрел нагрузки почти нет

о да, ты точно знаешь больше чем написано об этом на вики, давайте не убдем разводить демагогию, о нагрузках, потому что в обоих случаях она вообще не значительно различается

Ну вот давай разберём тогда. https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

смотрел нагрузки почти нет

это на какой скорости openvpn нет нагрузки на 2011?

И где тут подтверждение твоих слов про замену dst-nat на netmap для проброса портов? @cronyx

не понял?

ERROR: S client not available

Используйте инструменты по назначению.

И где тут подтверждение твоих слов про замену dst-nat на netmap для проброса портов? @cronyx

отлично, а где тут опровержение ?

отлично, а где тут опровержение ?

В двух скриншотах, что я привёл.

для проброса портов изпользовать dst-nat, для 1:1 маппинга подсетей - netmap.

мда

это еще раз говорит о том. что физику процесса ты не понимаешь

ну вот допустим качаю бекап, с амазона, 1 гб. вот скорость у меня показывает допусти 8 мегабит. и больше не выжимает. хотя канал на роутере 100метров. по нагрузке процессора роутера видно что там миниум используется

это еще раз говорит о том. что физику процесса ты не понимаешь

Расскажи, если умный

и вот когда я качаю через впн если с роутера запустить мтр то видно что отклик просто космический становится. заканчиваю скачивать и все становится ок

Ну вот да, похоже, что у меня бомбит от того, что толсто троллят.

не могу понять это опен впн так себя ведет, или это микротик

опять тут ламерьё развёл?

еее, шито за наезды? ?. Просто говорю что использовать нетмап вместо дстната не имеет никакого резона. Но и растреливать за это не стоит ?.Но за советы заменить дстнат на нетмап да, растреливать стоит. Ибо безсмыслены по своей сути ?.

еее, шито за наезды? ?. Просто говорю что использовать нетмап вместо дстната не имеет никакого резона. Но и растреливать за это не стоит ?.Но за советы заменить дстнат на нетмап да, растреливать стоит. Ибо безсмыслены по своей сути ?.

Тут щегол дважды на личности переходит в ответ на мои тыканья носом в СКРИНШОТЫ ВИКИ )

о да, ты точно знаешь больше чем написано об этом на вики, давайте не убдем разводить демагогию, о нагрузках, потому что в обоих случаях она вообще не значительно различается

но и ничего относительно дстната нетмап не даст. Так зачем его заменять?

еее, шито за наезды? ?. Просто говорю что использовать нетмап вместо дстната не имеет никакого резона. Но и растреливать за это не стоит ?.Но за советы заменить дстнат на нетмап да, растреливать стоит. Ибо безсмыслены по своей сути ?.

ыыыыыыыыыыыыы

ты хорош )

люди подскажите пожалуйста с моей проблемой

если не сложно канеш

Серёг, совет хочешь? В пин вкинь цитату: Давай полный /export hide-sensitive в pastebin и ссылку сюда. И на все вопросы отвечать можно лишь после появления ссылки на пейстбин

ну вот допустим качаю бекап, с амазона, 1 гб. вот скорость у меня показывает допусти 8 мегабит. и больше не выжимает. хотя канал на роутере 100метров. по нагрузке процессора роутера видно что там миниум используется

8 мбит или 8 мбайт ?

мегабит

о да, ты точно знаешь больше чем написано об этом на вики, давайте не убдем разводить демагогию, о нагрузках, потому что в обоих случаях она вообще не значительно различается

ну начнем с того что тут давеча ДЕТАЛЬНО разобрали разницу между ДСТнат и НЕТМАП. И раз говорят что ничего нетмап не даст значит так и есть ?.

мегабит

ну вообще я от 2011 в своё время отказался как раз из-за того, что на л2тп без ипсека он не протаскивал более 150 мбит

а как только любой ипсек или шифрование опенвпн — то всё, ему становится грустно

ну раз проц не занят значит не в шифровании и нагрузке на проц дело.

а как только любой ипсек или шифрование опенвпн — то всё, ему становится грустно

при этом думаю процессор бы это явно показал

ну раз проц не занят значит не в шифровании и нагрузке на проц дело.

я б на /tool profile посмотрел

при этом думаю процессор бы это явно показал

безусловно.

хотелось бы понять причину увеличения пинга. суть в том что вот когда я качаю допустим, то остальные ресурсы которые завернуты очень долго отвечают. все тормозит

может у вас не совсем корректно завернуто?