@MikrotikRu

Страница 3771 из 3964
 
03.10.2018
16:23:31
Каналы

 
Если что-то серьезное

 
Sergey
03.10.2018
16:23:39


 
Вот :)

Google
 
Eduard
03.10.2018
16:24:02
Почему?)
Что именно почему?)

 
Вот :)
Маньяк ?

 
Cyber
03.10.2018
16:24:39
Что именно почему?)
Правило ната должно быть выше?

 
Sergey
03.10.2018
16:24:46
Маньяк ?
Халявный ящик, почему-то не присобачить

 
Зато все в одном месте :)

 
Eduard
03.10.2018
16:25:14
Халявный ящик, почему-то не присобачить
Да я в хорошем смысле) я сам такой)

 
Sergey
03.10.2018
16:25:17
Маньяк это когда на балконе 42 юнита :))) было дело

 
На старой хате так стояло. И 2 сервера HP

 
Вот тогда маньячил

 
Попожа может найду фотки:))

 
Eduard
03.10.2018
16:26:19
Правило ната должно быть выше?
Вы про динамическое правило фасттрэка и масакарадинга в таблице nat?

 
Cyber
03.10.2018
16:26:35
Вы про динамическое правило фасттрэка и масакарадинга в таблице nat?
Да

 
Eduard
03.10.2018
16:27:35
Да
Так динамическое правило добавляется в самый верх автоматом, его не переместить.

Google
 
Cyber
03.10.2018
16:27:55
Так динамическое правило добавляется в самый верх автоматом, его не переместить.
Можно скрин?)

 
Алексей
03.10.2018
16:28:19
Все думаю куда применить ?
Куплю 1100 за не дорого)

 
Eduard
03.10.2018
16:28:26
Можно скрин?)
Минуту, ноут открою

 
Можно скрин?)
А гоню, с манглом попутал.

 
Cyber
03.10.2018
16:30:07
А почему в мангле создается?

 
Eduard
03.10.2018
16:30:08
А зачем тогда фастрэк в НАТ?

 
А почему в мангле создается?
По сути просто счетчики

 
Aleksey
03.10.2018
16:30:57
Но он будет мимо нат же
Это если неправильно настроишь

 
Eduard
03.10.2018
16:31:36


 
Cyber
03.10.2018
16:31:42
По сути просто счетчики
Как он в манг попадает если по сути он так идет?

 
Eduard
03.10.2018
16:31:43
вот дефолтовый конфиг

 


 


 
Как он в манг попадает если по сути он так идет?
это счетчики трафика которые прошли через fasttrack

 
Cyber
03.10.2018
16:34:01
Как?

 
Eduard
03.10.2018
16:34:01
соответвенно не попали и не попадут в други правила

 
Cyber
03.10.2018
16:34:09
Если идет как на картинке?

 
Eduard
03.10.2018
16:34:18
да кто сказал что они туда попали )

 
Cyber
03.10.2018
16:34:23
Как нат отрабатывает то?

 
Src-nat перечеркнут

Google
 
Cyber
03.10.2018
16:35:06
Как?

 
Ilya
03.10.2018
16:36:31
да никак не дождусь гибернейта
Секунду коррекции слышали? Это вот VM сохранили, потом подняли, и время синхронизируется с RTC

 
Eduard
03.10.2018
16:36:38
я думаю это не официальная картинка, рисованная кем то невнимательным )

 
Cyber
03.10.2018
16:36:57
Хорошо

 
я думаю это не официальная картинка, рисованная кем то невнимательным )
Как тогда идет?

 
Aleksey
03.10.2018
16:37:22
Как нат отрабатывает то?
Запоминается паттерн прохождения трафика и определенные поля заменяются сразу, минуя большую часть пути в т.ч. И NAT. По-факту трансляция выполняется, но без долгой и нудной проверки по всем цепочкам

 
Eduard
03.10.2018
16:37:38
https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack

 
IPv4 FastTrack handler supports NAT (SNAT, DNAT or both).

 
Cyber
03.10.2018
16:38:09
IPv4 FastTrack handler supports NAT (SNAT, DNAT or both).
Здесь написано что поддерживает и все

 
Eduard
03.10.2018
16:38:54
трафик из фастрека не попадает в контрэк и все что с ним связанно, фаервол, очереди...

 
Cyber
03.10.2018
16:39:20
трафик из фастрека не попадает в контрэк и все что с ним связанно, фаервол, очереди...
Нат в файерволле находится

 
Ты себе противоречишь

 
Aleksey
03.10.2018
16:39:54
Ты себе противоречишь
Тебе подробности технической реализации нужны или что?

 
Cyber
03.10.2018
16:40:17
Да

 
Aleksey
03.10.2018
16:41:09
Ставь MT в VM, подключай к VM GDB или Vallgrind и дебаж

 
Да
Либо распаковывай образ диска, вытаскивай модуль фасттрэка и дебаж его стэндалон

 
Факт в том, что оно работает.

 
Eduard
03.10.2018
16:46:15
я лично его не использую практически ни где кроме локалки, потому что везде есть манглы или очереди

 
Aleksey
03.10.2018
16:47:13
я лично его не использую практически ни где кроме локалки, потому что везде есть манглы или очереди
Кстати, фасттрэк с очередями/манглами был-бы очень вкусным. Но это утопия)

 
Eduard
03.10.2018
16:48:39
по этому и живем без него )

Google
 
Aleksey
03.10.2018
16:49:27
по этому и живем без него )
...и мечтаем о цисках)

 
Eduard
03.10.2018
16:50:19
...и мечтаем о цисках)
ну или о джунах )))

 
Герман
03.10.2018
16:53:21
полный аналог тимвью, только пока обход ната недопилили, но вроде как в следующей версии будет, чел на хабре статью писал про него. вобщем будет очень годным. надеюсь как рекламу никто не воспримет) https://habr.com/post/416707/ группа по этой проге: https://t.me/aspia_ru полностью бесплатная с возможностью развернуть свой сервер у себя из исходников
Не успел, только хотел про неё же написать) Вроде обходом NATа через релиз займутся.

 
Eduard
03.10.2018
16:55:30
Не успел, только хотел про неё же написать) Вроде обходом NATа через релиз займутся.
еще один кандидат на фильтрацию после амми и тима ))) спасибо за инфу )))

 
Игорь
03.10.2018
16:56:47
еще один кандидат на фильтрацию после амми и тима ))) спасибо за инфу )))
)))

 
Герман
03.10.2018
16:58:39
Да пожалуйста :D

 
Eduard
03.10.2018
17:02:36
Куплю 1100 за не дорого)
это AHx2 ) недорого это сколько? )

 
Cyber
03.10.2018
17:04:49
Я правильно понимаю, что первый пакет все равно через весь файерволл пройдет

 
?

 
Aleksey
03.10.2018
17:05:54
Я правильно понимаю, что первый пакет все равно через весь файерволл пройдет
Да, все правильно

 
Eduard
03.10.2018
17:06:02
да до правила фасттрэк

 
случайно тыканул )

 
Cyber
03.10.2018
17:07:57
да до правила фасттрэк
Нет, он весь файерволл пройдет

 
Все я догнал

 
Если в фастреке поставить connection-type new то он и нат не сделает

 
Меня осенило

 
Поэтому ставится establ. И related

 
Можешь фасттрек открыть правило

 
?

 
Eduard
03.10.2018
17:12:07
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

Google
 
Eduard
03.10.2018
17:12:35
правда в новых конфигах появилось untracked

 
я вот не могу понять почему они так сделали

 
Cyber
03.10.2018
17:12:53
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
Поставь conn.-type new) что будет?

 
Eduard
03.10.2018
17:13:00
но у меня в старых конфигах и без него работает

 
Cyber
03.10.2018
17:13:02
Плиз

 
Eduard
03.10.2018
17:13:37
Поставь conn.-type new) что будет?
туда только новое соединение будет попадать

 
Dimasik
03.10.2018
17:13:49
что за лонг-терм появился еще?

 
Cyber
03.10.2018
17:13:55
Ну у тебя нат должен перестать работать

 
Сделай плиз)

 
Eduard
03.10.2018
17:14:06
нет он работает

 
Cyber
03.10.2018
17:14:16
Бля

 
Eduard
03.10.2018
17:14:23
так как следующее правило продолжает работать

 
Cyber
03.10.2018
17:14:24
А не должен

 
Какое следующее

 
?

 
Eduard
03.10.2018
17:14:42
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

 
оно обязательно должно быть за фасттреком

 
так как не все пакеты попадают под фасттрек

Страница 3771 из 3964