у себя в микроте?

Угу

могу скинуть правила)

Если не сложно)

Спасибо, попробую у себя в понедельник включить.

либо только порты, в первом случае экспортированными правилами, а во втором просто порты, каждая строка уже разбита под максимум для количества портов в одном правиле, соответственно делаем и для udp и для tcp

Еще сталкивался

Ой, простите

подскажите пжл чем можно собирать логи с mikrotik на windows машину?

Visual syslog server

Visual syslog server

Спс

https://t.me/MikrotikRu/369856 ну что я могу сказать, норм тема, отследил 4 отправляющих "нечто" c 2х андроидов, вполне себе норм тема, можно в бан лист таргетное IP занести и спать спокойно) короче для меня вполне удобоваримо, конечно правил добавилось, и нагрузки на весь траф, ну что поделать)

только правила не совсем корректны , осталась лазейка, если источник или отправитель(любой из них) будут за ether5 правила не сработают. и ещё, да, сэкса у тебя будет гора, когда люди начнут работать , если ты это сделал на предприятии .)

только правила не совсем корректны , осталась лазейка, если источник или отправитель(любой из них) будут за ether5 правила не сработают. и ещё, да, сэкса у тебя будет гора, когда люди начнут работать , если ты это сделал на предприятии .)

это дом и eter5 это камеры, там все запрещается дальше, там только 1 порт и 1 локальный IP, ну и NTP, больше ничего. просто нет смысла локальный трафик с камер пропускать через все эти правила, это лишняя нагрузка на микрот

ну если это дом то можно баловаться .

доброе утро коллеги, а поделитесь плз знанием, есть ли free wifi analizer (аналог) утилита для iphone ?

доброе утро коллеги, а поделитесь плз знанием, есть ли free wifi analizer (аналог) утилита для iphone ?

нет

понял, спасибо

так, подождите ка а вот https://itunes.apple.com/us/app/network-analyzer-lite/id562315041?mt=8

Price Free

или я что то не знаю про нее?

о, это не то, извините

в ios закрыт доступ к wifi одаптеру с приложений

ах вот оно что

спасибо, буду что то другое думать

страдайте

Спасибо )

Выбираю не страдать. Раздать инженерам андроиды

Пиксель 3

Сразу раздавать

почему нет?

вернее так - почему бы и да? представляете насколько буду замотивированы мои инженеры? да они горы для меня свернут

если один конец обжать по А, а второй по B это и будет кроссовер

нет! просто оставлю это здесь https://i.pinimg.com/564x/1b/12/11/1b121156c984f2e765558c3325afb695.jpg

вернее так - почему бы и да? представляете насколько буду замотивированы мои инженеры? да они горы для меня свернут

давняя практика

а если ещё с какой ERP интегрировать софтово

с тем же userside

qr коды узла вешать на ящик

+ gps отслеживать с мобилочки (а телефон-то собственность провайдера)

Интересная беседа про А и Б

У - удобно

На самом деле разница есть. Хоть только теоретическая. Например у синих и коричневых пар по 8 витков на каждые 10 см кабеля. А у остальных по 10. И это не просто так

??????

На тике L2TP клиент висит дисконектед, при этом интернет есть. Другие тики подлючены норм. Может что провайдер блочит L2TP? Как это проверить? И какие альтернативы VPN что бы провайдер не блочил? Спасибо

а если дёрнуть l2tp интерфейс на этом тике? :)

disable-enable

а если дёрнуть l2tp интерфейс на этом тике? :)

тик клиентский и сервера перезагружал полностью

и пересоздавала заново

правил в файрволе нет

На тике L2TP клиент висит дисконектед, при этом интернет есть. Другие тики подлючены норм. Может что провайдер блочит L2TP? Как это проверить? И какие альтернативы VPN что бы провайдер не блочил? Спасибо

OpenVPN сменить порт на 443 или SSTP

OpenVPN сменить порт на 443 или SSTP

спасибо

На самом деле разница есть. Хоть только теоретическая. Например у синих и коричневых пар по 8 витков на каждые 10 см кабеля. А у остальных по 10. И это не просто так

нет! http://multicoreinfotech.com/images/Individual%20twist%20lengths.jpg да, и всё это время я искал это .)

Привет Всем! Столкнулся с задачей. За микротиком несколько почтовых и вэб серверов на разных доменах в DNS внёс статические записи и пытался реализовать задачу с помощью веб-прокси Но не вариант ((( Рассматриваю вариант "Content" во вкладке Advaced но чего то не хватает Может кто сталкивался с подобным?

Нужно что то в духе DMZ но для нескольких машин вот ума не приложу как?

Микротик не умеет обратный прокси

Микротик не умеет обратный прокси

наличие bind9 на всех машинах не спасёт?

несколько серверов - это подразумевается как виртуальные хосты в http, но для smtp ?

думаю, не спасет. пока из них не вынут душу на муме и не заставят виртуализацию сделать на всех платформах вот тогда nginx сделает все варианты проксирования.

если там imap и smtp - нужно просто людям извне выдать разные учетные данные и порты. а стандартный порт вообще закрыть, чтобы поменьше ошибались

наличие bind9 на всех машинах не спасёт?

Если вы заимете столько публичных ИП адресов, сколько у вас серверов - проблем нет. Просто порт форвардинг. А если у вас один внешний ИП, и вам нужно в зависимости от запроса направлять его на нужный веб сервер - нужно что то, умеющее перенаправлять запросы в зависимости от заголовка

То есть ещё один сервер за микротом, который будет разруливать это все. Для веб серверов это называется "обратный прокси"

несколько серверов - это подразумевается как виртуальные хосты в http, но для smtp ?

Не не виртуальные хосты - реальные железки, и сервак либо веб либо майл на каждой свой. внешний IP у всех один (((

Почтовые сервера пробрасываются портами

один мальчик(tm) озадачился этой проблемой и в итоге написал nginx но мы же знаем что у вас не ремблер. так что просто на разные порты

Не не виртуальные хосты - реальные железки, и сервак либо веб либо майл на каждой свой. внешний IP у всех один (((

Тогда немного поясните, что вы хотите сделать, сколько конкретно серверов и т.д.

ERROR: S client not available

Вам нужно опубликовать несколько серверов под одним ip ?

Почтовые сервера пробрасываются портами

25,110,933,456 они же для всех одинаковые а запара в том что бы mail1.domen.ru mail2.domen.ru mail3.domen.ru

Вам нужно опубликовать несколько серверов под одним ip ?

именно

Сервера почтовые или веб?

вообще, в 2k18 немодно иметь свою почту. потому что антиспам - это объем.

вообще, в 2k18 немодно иметь свою почту. потому что антиспам - это объем.

в точку ???? но задачи ставлю не я ( скормил бы всё яндексу и не парился бы

вообще, в 2k18 немодно иметь свою почту. потому что антиспам - это объем.

Не модно иметь почту на Яндексе для домена или на ссаном Мейл ру. А свой сервак это хорошо

вот да

Сервера почтовые или веб?

и те и те

и желательно не в зоне ру

Наркодиллера ответ.

Че вы там от яндекса прятать собрались?

и те и те

Для веб серверов - ставите за микротом ещё один сервер , на нем разворачиваете обратный прокси, на микроте на этот сервер форвардинг портов 80 и 443.

mikrot—— ————mail1.domen.ru ————mail1.domen2.ru ————mail1.domen3.ru ————web.domen.ru ————web.domen2.ru ————web.domen3.ru

вот такая заморочка

Не модно иметь почту на Яндексе для домена или на ссаном Мейл ру. А свой сервак это хорошо

золотые слова )

Для почты - либо как внешних ипов + порт форвардинг, либо переназначайте порты и работайте на нестандартных

Собственно для веб тоже можно на нестандартных

да можно и микротик не юзать )

Мысль вот какая Приходилось пользователей по Content блокировать VK там закрывать и тд

вот я и подумал может по Content на внешнем интерфейсе отлавивать и днатить куда нужно сработает?

Хер там плавал:)

Жаль конечно, но увы

Микротик это не та железяка

хм может я и не прав но в Mangle в Prerouting по Content отлично ловятся пакеты осталось додуматься как их протолкнуть до назначения

вообще, в 2k18 немодно иметь свою почту. потому что антиспам - это объем.

Какой объем? EFA ставится за 5 минут, настраивается за полчаса, работает годами )

Какой объем? EFA ставится за 5 минут, настраивается за полчаса, работает годами )

объем - это когда у начальника дома mail.ru без спама и он тебе выносит мозг. и постепенно осознаешь, что главное преимущество крупного почтового сервера в возможности увидеть все письма спамеров сразу через 15 минут после заказа рассылки

Не умеет тот же яндекс то, что нужно в суровом энтерпрайзе

это не нужно.

на что только не пойдет капиталист ради 500% эффективности работы антиспама (с)

это не нужно.

Угу. Попробуйте добавить адрес на другом домене ящику ) самая банальная задачка, которую коннект не умеет