На стр проще парной репы

аааа ну там эти долбодятелы налепили балансировку брасов через днс

-))))

те нужно отрезолвить и прописать ип

руками

В микрот просто lte интерф подним и все

Стоп, Дак они не дают ИП, автоматом раздается. У них вход по логину и паролю или ты о другом?

В микрот просто lte интерф подним и все

А зачем мне lteподнимать если по проводу идёт от самого Билайна?

Если между соседними попытками сканирования меньше 3 сек - счетчик сбрасывается. Предположения выше верны?

Стоп, Дак они не дают ИП, автоматом раздается. У них вход по логину и паролю или ты о другом?

У них l2tp

Но адрес л2тп сервака он имя

А не ип

У тя днсы настроены на интернет. Чтобы микротик смог отрезолвить ему нужен интернет но чтобы подключится к интернету нужно отрезолвить сервак

?

Логиклуп детектед

сначала DHCP-client надо на аплинке включить, наверное

Ты можешь заюзать их локальные днсы

получит адрес и ДНС от провайдера. Потом уже поднимать l2tp

Но они не резолвят инеи

Микротик так не может

Он себе впишет то что локально получил и все

Дхцп клиент там мало помогает у них чрезжопная маршрутизация

Как вывести всю конф в текстовом виде в терминале?

Но есть оспф

Если подцепится сможешь считай повезло

Если нет - статик роут

Но тп у них именно тп

Как вывести всю конф в текстовом виде в терминале?

/export

Hap ac2 грееца порядком

/export hode-sensitive чтобы спрятать пароли

Hap ac2 грееца порядком

есть такое. Поставил частоту на минимум, чтобы вообще не переживать

Короче как настроить л2тп от билайна. На интерфейсе который смотрит в провайдера (пусть будет ether1) вешаешь dhcp-client и галку дефаулт роут не забудь. У тебя будет ip что-то типа 100.х.х.х, дефолт роут типа 100.х.х.1 и два днc сервера типа 217.х.х.218 217.х.х.222 После этого поднимаешься l2tp в качестве точки подключения указываешь tp.internet.beeline.ru, логин и пасс тебе должны были дать и тоже ставишь галку дефаулт роутер. Как тоннель поднимется интернет должен заработать по айпишникам, типа 8.8.8.8 должен пинговаться. Но микротик начнет ломиться к днс серверам через л2тп, а там они не доступны. Нужно добавить два роута к адресам днс серверов через гетевай который получил не ether1 или куда ты там цеплялся шнурок.

Как вывести всю конф в текстовом виде в терминале?

и по частям так /ip firewall filter print

А как сохранить вывод так чтобы на др железе импортировать

Можно просто через меню файл бакуп или лу ше експортом

Мне надо с паролями и сертификатами

Можно просто через меню файл бакуп или лу ше експортом

лучше експортом.

всем КУ! подскажите, как сделать изолированый VLAN для гостевого интернета. вернее как изолировать возможность подключения к микроту (шлюзу) из изолированной сети? самим сетям между собой запрет стоит, а вот винбокс цепляется к тику из любой сети :( как правильнее сделать? в файрволе, в РАВ (на всю подсеть влана) или еще как.

тк бакап с маками

Мне надо с паролями и сертификатами

Экспортом, бэкап тебе и маки клонирует.

С маками мне пойдет

Ок спасибо

С маками мне пойдет

Молодой человек предпочитает незащищённый секс... Потом забудешь, что маки одинаковые и будешь думать "ну почему это говно нихрена не работает"

Молодой человек предпочитает незащищённый секс... Потом забудешь, что маки одинаковые и будешь думать "ну почему это говно нихрена не работает"

+1

Молодой человек предпочитает незащищённый секс... Потом забудешь, что маки одинаковые и будешь думать "ну почему это говно нихрена не работает"

а как он сертификаты перетянет ?

ручками\

всем КУ! подскажите, как сделать изолированый VLAN для гостевого интернета. вернее как изолировать возможность подключения к микроту (шлюзу) из изолированной сети? самим сетям между собой запрет стоит, а вот винбокс цепляется к тику из любой сети :( как правильнее сделать? в файрволе, в РАВ (на всю подсеть влана) или еще как.

инпут ассерт только из лан-сети разрешить, а из влан не разрешать. В конце дроп на весь инпут, и всё

инпут ассерт только из лан-сети разрешить, а из влан не разрешать. В конце дроп на весь инпут, и всё

и в рав, чтоб долго не думать?

да ну фиг знает. А смысл?

экономлю ресурсы проца. а то вдруг война... ?

Коллеги, правило фаервола разрешающее established, related мы всегда используем в цепочке?

на микрот разрешил из локалки add action=accept chain=input comment="mktk <- LAN" in-interface-list=LAN из влана можно только форвард наружу (но не в локалку) add action=accept chain=forward comment="vlan100 => ether1" in-interface=br0_vlan100 out-interface=ether1 в влан можно обратно с интернета established, related add action=accept chain=forward comment="vlan100 <= ether1 est;rel" connection-state=established,related in-interface=ether1 out-interface=br0_vlan100 остальное дроп add action=drop chain=forward add action=drop chain=input

@iMarkin

это не весь фильтр уж, но что касается влана гостевого

там же i2p роутер крутится

и он в локалку не может, на миротик не может

Просто, есть общий дроп всего, что не разрешено индивидуально в фильтре. И городить ещё дроп в раве вроде как смысла нет

сделал дроп всего, что не из разрешенного бриджа + не из разрешенной подсети. думаю этого достаточно :)

Ребят, нет проверенной статейки как вспомнить пароль от соседского вайфая?)

Ребят, нет проверенной статейки как вспомнить пароль от соседского вайфая?)

у соседа спросить

Ребят, нет проверенной статейки как вспомнить пароль от соседского вайфая?)

Открываешь Kali и используешь wifite

Если есть у точки wps то проще простого

Открываешь Kali и используешь wifite

не нужна kali

любого линукс дистра хватит)

Я не говорил что нужна

ERROR: S client not available

Ребят, нет проверенной статейки как вспомнить пароль от соседского вайфая?)

тебя посодют

если ума хватит сделать то что хочешь

вдруг сосед попадется с придурью и пойдет писать на тебя всякие бумажки

тебя посодют

лолшто

зависит от того, где он живет

большая часть населения-то не знает свои пароли от роутеров, а ты про такое говоришь

как же они к ним подключаются?

?

как же они к ним подключаются?

пароль wifi != пароль роутера

ну можно и одинаковые поставить, но не уверен что так часто делают)

да пароль от роутера там админ админ

очевидно все дело в пароле от вайфай

да пароль от роутера там админ админ

далеко не всегда

во многих роутерах от провайдеров вообще не сможешь узнать что кто-то к тебе подключился

далеко не всегда

да иногда его вообще нет

сидишь такой брутишь со словарем на 21 гиг

а через два месяца упорного брута окавается что пароль пустой

?

сидишь такой брутишь со словарем на 21 гиг

кто брутит роутеры? никто

ну чтоб 21гб словарь

максимум пару тысяч паролей

кто брутит роутеры? никто

ты эта 22 21 порты открой во вне и узнаешь сколько брутят роутеры

ты эта 22 21 порты открой во вне и узнаешь сколько брутят роутеры

на большинстве роутеров 22 и 21 не открыты

китайцы брутят роутеры даже с мобилок

ребят а пробовал кто pritunl приконнектить к микротику?

чета пол часа страдаю и не хочет

китайцы брутят роутеры даже с мобилок

скажи спасибо что китайцы не знают про Router Scan

да мне пофиг

лишь бы ддосить не начали

на большинстве роутеров 22 и 21 не открыты

на больгинстве оно открыто как раз таки то что у тебя закрыто это еще не факт это просто ты так думаешь

-)

на больгинстве оно открыто как раз таки то что у тебя закрыто это еще не факт это просто ты так думаешь

не открыто