мб он рядом с какой то микроволновкой лежит

мб он рядом с какой то микроволновкой лежит

понял, попробую, спасибо огромное!

Извиняюсь за глупый вопрос, но как правильно разнатить подсеть /20 на сервере, который не является для нее шлюзом, но является шлюзом для шлюза этой подсети

Грубо говоря nat по л3

всем спасибо и доброй ночи!

Грубо говоря nat по л3

очень странный нат

а микротик точно такое умеет?

Грубо говоря nat по л3

А так он не L3 что, что ли?

Народ, у меня тут вопрос не боя беглого Гугла... Можно ли для диапазона локальных ip за микротом организовать выход в интернет только через диапазон исходящих/входящих портов?

mangle prerouting по условиям src and dst (адресов и портов)

mangle prerouting по условиям src and dst (адресов и портов)

Спасибо!

Здравствуйте

Ковыряюсь тут в скриптах, и чет не выходит организовать запросик на проверку :if (interface enable=ether2) do={ тут просто, тут работает interface bridge port number=6 вот этот надо проверить на инейбл Шестой интерфейс в портах бриджей где тут условие ) нужно 6 порт проверить на включен он или нет

Подскажите пожалуйста, кто силён )

if [interface ethernet get ether1 value-name=disabled] - возвращает true, если интерфейс выключен. false - если включен

жуткая нелогичность, но, видимо, это тянется со стародавних времен, когда добавляли функцию как "выключить"

Не не не не

эзер2 включен

А вот в бридже выключен

Надо проверить в бридже включен ли он

его позиция #6

disabled - сквозная функция(локальная переменная) в каждом блоке настроек. если ты попытаешься понять то, что я тебе дал - сообразишь

С терминала interface bridge port disable numbers=6

выключит его

interface bridge port enable numbers=6

включит его

вопрос: "Как проверить выключен ли он?"

ты близок к разгадке

:if (interface bridge port !!!disable!!! numbers=6) do={

interface ethernet get ether1 value-name=disabled - как ты думаешь, что запрашивает эта функция

имя эзера /статус его

выключен ли он

так. в рамках чего оно это запрашивает?

в рамках в блоках /interface ethernet

интерфейсах

а значит, как запросить такой же статус у другого блока?

интерфейсах

ну вот видишь. сам начинаешь врубаться.

interface bridge get ether2 value-name=disabled

в комнату вбегает толпа твоих фанатов с поздравлениями

только всё-таки bridge port

но ты пошел верным путём

Чет всеравно не работает )

interface bridge port get number=6 value-name=enabled

:put [interface bridge port get value-name=disabled number=0] false

value-name=enabled когда пишешь в команды в консоли - не забывай тыкать tab в помощь. нет такой переменной - enabled.

:if (interface bridge port get value-name=disabled number=6) do={ :log info message="ura"; }

я пользуюсь табуляцией

но из выше написанной нелогичности

оно не логично не работает как то

Блин, было бы всё так просто я бы конечно же сам бы разобрался

а так... до сих пор не работает

речь не идёт о логичности или нелогичности. речь идёт о том - есть такая переменная или нет. табуляция всегда тебе подскажет, какие у тебя есть варианты

увы и ах.

всем утра можно ли бриджевать bond интерфейс и ether?

собрал сейчас bond + ether в бридж и не але ) трафик прилетает в bond и там умирает

Можно

ок, тогда ситуация есть бридж в него входит bond и ether8 За ether8 находится устройство 192.168.1.3/24 на бридж назначен 192.168.1.1/24 трафик от 192.168.1.3/24 для 192.168.1.1 вижу на ether8 но до 192.168.1.1 не долетает

при этом я в arp вижу мак адрес 192.168.1.3

при этом я в arp вижу мак адрес 192.168.1.3

С фаером все ок?

icmp разрешен явно

но у меня L2 похоже не происходит в бридже

Эт очень странно ... по такому принципу у меня агрегация идёт в 10гб

И все работает

вот и мне очень странно

ERROR: S client not available

простейшее же действие ) где то я косячу

семь бед один ребут сдаюсь

!!!!

я в этом. в шоке. ребут помог

я в этом. в шоке. ребут помог

Может память битая... Устройство новое?

лет пять уже как работает

Что-то у меня один объект в 12 ночи отпал, по VPN, сам и сука не Коннектится.... Что-то Ростелеком мудрит наверное

жуткая нелогичность, но, видимо, это тянется со стародавних времен, когда добавляли функцию как "выключить"

Откуда нелогичность? Здесь все правильно.

ну enabled=yes/no как true/false мне кажется логичнее

чем снимать инверсию от disabled

Парни, не могу подобрать как сделать interface ethernet print stats только rx-broadcast, подскажите пжлста И только для ether1

ну enabled=yes/no как true/false мне кажется логичнее

(Интерфейс НЕ работает?) Да

Самая обычная булева логика

Здесь правильнее составить претензию к тому что нельзя сделать проверку на енаблед

ок, твоё право именовать переменные, как тебе вздумается.

ну в данном случае она и делается как disabled=false

ок, твоё право именовать переменные, как тебе вздумается.

Равно здесь идёт как проверка условия

Я об этом говорю

речь не о том, что ты неправильно говоришь речь о том, что сама переменная "выключено" не логична для человеческого восприятия (на мой взгляд). логичнее перменная - включено. и true/false от неё

речь не о том, что ты неправильно говоришь речь о том, что сама переменная "выключено" не логична для человеческого восприятия (на мой взгляд). логичнее перменная - включено. и true/false от неё

А, ну это претензия к другому, как я выше писал

речь не о том, что ты неправильно говоришь речь о том, что сама переменная "выключено" не логична для человеческого восприятия (на мой взгляд). логичнее перменная - включено. и true/false от неё

Привет zyxel с untagged и no untagged

Привет zyxel с untagged и no untagged

о да

... шёл пятый день борьбы с портсканом.... По-прежнему блокируется сайт ржд стоит только чуток побегать по сайту

/ip firewall filter chain=input action=jump jump-target=anti-bruteforce connection-state=!established,related\ connection-nat-state=!srcnat,dstnat src-address-list=!hosts.allow in-interface-list=WAN

Несмотря на то, что это в принципе forward и established/related соединения. Должны быть в теории. Тем не менее, вот по этому правилу уходят пакеты в отдельную цепочку

PSD?

Пробовал?

хм, нет.

вместо dst-limit в той цепочке, да?

Вкладка extra

Дело в том, что там не только портскан, на самом деле. А ещё вот это: 7:55:21 pptp,info TCP connection established from 5.188.10.176 07:55:21 pptp,ppp,error <1589>: user admin authentication failed 07:55:21 pptp,info TCP connection established from 5.188.10.176

попытки на pptp авторизоваться, и там нет скана, по сути.