@MikrotikRu

Страница 3857 из 3964
 
Ivor
14.10.2018
18:29:34
В общем, попробуйте залить скрипт, например через ftp или ssh
О каком скрипте речь?

 
Vornicescu
14.10.2018
18:30:25
Любой текст, не обязательно скрипт. ПРосто проверить гипотезу.

 
Quest
14.10.2018
18:31:19
Помню, когда то давно, использовал граф. редактор acdsee editor, так вот он не понимал русские буквы в пути до файла, случайно вылечил когда добавил кучу шрифтов для автокада

 
Ivor
14.10.2018
18:31:34
Любой текст, не обязательно скрипт. ПРосто проверить гипотезу.
ssh по умолчанию всегда вернёт что-то вроде comment="\CD\EE\F3\F2\E1\F3\E32"

Google
 
Ivor
14.10.2018
18:33:30
ладно. пока подниму себе ипсек и буду дальше курить проблему

 
Vornicescu
14.10.2018
18:34:43
Т.е. возвращает не каракули а коды символов, это интересно...

 
А тут кто то имел опыт настройки hotspot?

 
Ivor
14.10.2018
18:55:33


 
Sergey
14.10.2018
19:06:36
Всем привет ! прошу помощи не пинайте сразу задолбался перенастраивать железо

 
проблема в следующем : как только настроил микротик - интернет пошёл Vpn поднялись Маршруты работают всё ок

 
Но стоит ребутнуть, половина сайтов не открываются и выдаёт выполняется TLS рукопожатие

 
и не алё

 
Виктор
14.10.2018
19:09:29
Логи то покажи

 
Ты сам то прочитай

 
Что написал

 
Или ты думаешь в штате здесь телепаты

 
Или экзорцисты

Google
 
Sergey
14.10.2018
19:20:45
Логи то покажи
есть мысли что может быть ?

 
Ilya
14.10.2018
19:23:47
на VPS iptables настроили на загрузку правил при запуске системы?

 
Или делали просто iptables -t nat -A FORWARD бла бла бла в консоли?

 
Сама ВПС-ка пингуется по адресу pptp-интерфейса?

 
падажжи! ребут микротика или ребут VPS?

 
Sergey
14.10.2018
19:27:24
да пингуется

 
у меня на всех машинах это и мобила

 
ребут микрота

 
Ilya
14.10.2018
19:29:45
А, я запутался. Там выше человек про vps спрашивал

 
Sergey
14.10.2018
19:31:35
А, я запутался. Там выше человек про vps спрашивал
пордон, может тоже посмотришь что за беда

 
Niks
14.10.2018
19:37:36
как запустить несколько bandwith test на одном микротике

 
Alexander
14.10.2018
19:40:27
Нет. Я гарантирую это. Комментарии мои же. Добавленные через винбокс. Более того — с большинтва ПК они нормально отображаются. Но иногда из некоторых мест — внезапно нет. Вот я и пытаюсь локализовать что именно вызывает косяк.
Локаль у винды с которой запускаете winbox. Смысл такой. Вы создали коментарии в кодировке cp1251 и к примеру открываете на компе где для не юникод програм установлена кодировка cp1252.

 
Niks
14.10.2018
19:45:01
подскажите как трафик генератором пользоваться

 
Alexander
14.10.2018
19:46:35
https://www.technotrade.com.ua/Articles/MikroTik_Traffic_Generator_2012-10-16.php

 
Dmitrii
14.10.2018
19:53:30
Но стоит ребутнуть, половина сайтов не открываются и выдаёт выполняется TLS рукопожатие
ребутнуть что? причем тут впн?

 
Sergey
14.10.2018
19:54:24
отключить по питанию микротик ило просто в ребут отправить

 
vpn поднимается и работает

 
а сайты нет

 
Dmitrii
14.10.2018
19:55:03
сайты эти через впн открываются

 
?

Google
 
Sergey
14.10.2018
19:55:13
нет

 
просто к слову то что другое всё работает а проблема с сайтами и то не совсеми

 
через один

 
Dmitrii
14.10.2018
19:56:27
а потом само проходит?

 
Sergey
14.10.2018
19:56:38
нет

 
Dmitrii
14.10.2018
19:56:56
спидтест открывает?

 
Niks
14.10.2018
19:57:30
подскажите - есть openvpn в mikrotik он для l2 требует ip

 
Sergey
14.10.2018
19:57:30
нет

 
Kashtanov
14.10.2018
19:57:33
Может проблема в днс на стороне ВПН?

 
Niks
14.10.2018
19:57:49
какие айпи ему дать реального канала или другой подсети?

 
Dmitrii
14.10.2018
19:57:55
а как интернет работает?

 
Sergey
14.10.2018
19:57:56
инет через ppoe

 
Dmitrii
14.10.2018
19:58:06
мсс?

 
Sergey
14.10.2018
19:58:23
???

 
Dmitrii
14.10.2018
19:58:37
mss

 
tcp mss

 
правило в мангалах есть?

 
change mss

 
Sergey
14.10.2018
19:59:26
нет

 
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 Dom-Ru 1 1 ADC 10.0.0.0/24 10.0.0.1 SC-pcdok 0 2 ADC 10.0.200.197/32 10.0.200.1 pptp-ecolipetsk 0 3 ADC 10.0.200.198/32 10.0.200.1 pptp-LPC 0 4 ADC 10.0.200.199/32 10.0.200.1 pptp-Suvorova 0 5 ADC 10.0.200.200/32 10.0.200.1 pptp-Aska 0 6 A S 10.3.0.0/16 pptp-Suvorova 1 7 ADC 10.79.255.126/32 188.235.107.219 Dom-Ru 0 8 ADC 192.168.0.0/24 192.168.0.1 TDN 0 9 A S 192.168.1.0/24 pptp-LPC 1 10 A S 192.168.10.0/24 pptp-ecolipetsk 1 11 A S 192.168.100.0/24 pptp-LPC 1

Google
 
Sergey
14.10.2018
20:01:04
[sa@Tdn-Pcdok] > ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=prerouting action=passthrough 1 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 2 D ;;; special dummy rule to show fasttrack counters chain=postrouting action=passthrough

 
Dmitrii
14.10.2018
20:01:42
нет
а надо

 
Sergey
14.10.2018
20:02:01
что именно

 
мне пока не правил, сейчас это проблему решит ?

 
Dmitrii
14.10.2018
20:04:22
chain=forward action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp out-interface=domru tcp-mss=1453-65535

 
возможно

Admin
ERROR: S client not available

 
Dmitrii
14.10.2018
20:06:26
покрайней мере от отсутствия этого правило бывает так как ты описал

 
еще ищ интересного

 
ADC 10.0.200.197/32 10.0.200.1 pptp-ecolipetsk 0 3 ADC 10.0.200.198/32 10.0.200.1 pptp-LPC 0 4 ADC 10.0.200.199/32 10.0.200.1 pptp-Suvorova 0 5 ADC 10.0.200.200/32 10.0.200.1 pptp-Aska 0

 
вас ничто не смущает?

 
Sergey
14.10.2018
20:08:07
32 сеть

 
Dmitrii
14.10.2018
20:08:17
а это егошний ип

 
ладно

 
Ilya
14.10.2018
20:09:35
и-го-гошний

 
Dmitrii
14.10.2018
20:09:47
давай мсс впиши посмотрим че будет

 
Sergey
14.10.2018
20:17:26
аналогично

 
Dmitrii
14.10.2018
20:25:27
что еще есть?

 
фильтры роутинг?

 
Sergey
14.10.2018
20:32:02
[sa@Tdn-Pcdok] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 2 chain=input action=drop protocol=udp in-interface=Dom-Ru dst-port=53 log=no log-prefix="" 3 chain=input action=drop protocol=tcp in-interface=Dom-Ru dst-port=53 log=no log-prefix="" 4 chain=input action=accept protocol=tcp in-interface=Dom-Ru dst-port=1723 log=no log-prefix="" 5 ;;; defconf: drop invalid chain=input action=drop connection-state=invalid 6 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 7 X ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 8 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 9 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec 10 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related 11 ;;; defconf: accept established,related, untracked chain=forward action=accept connection-state=established,related,untracked 12 ;;; defconf: drop invalid chain=forward action=drop connection-state=invalid 13 ;;; defconf: drop all from WAN not DSTNATed chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Dom-Ru log=no log-prefix=""

Google
 
Dmitrii
14.10.2018
20:49:02
"красота" конечно но работать не должно мешать

 
дропов же больше нет?

 
Ivor
14.10.2018
20:49:35
8 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 9 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec а эти два зачем?

 
Dmitrii
14.10.2018
20:49:38
для ппптп еще гре нужон

 
8 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 9 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec а эти два зачем?
для ипсек в тунельном режиме

 
Ivor
14.10.2018
20:50:48
для ипсек в тунельном режиме
99% туннельного ипсека у меня и без них работает.

 
не 100% потому что у меня один туннель упал и я прямо в непонятках.

 
Dmitrii
14.10.2018
20:52:05
[sa@Tdn-Pcdok] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 2 chain=input action=drop protocol=udp in-interface=Dom-Ru dst-port=53 log=no log-prefix="" 3 chain=input action=drop protocol=tcp in-interface=Dom-Ru dst-port=53 log=no log-prefix="" 4 chain=input action=accept protocol=tcp in-interface=Dom-Ru dst-port=1723 log=no log-prefix="" 5 ;;; defconf: drop invalid chain=input action=drop connection-state=invalid 6 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 7 X ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 8 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 9 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec 10 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related 11 ;;; defconf: accept established,related, untracked chain=forward action=accept connection-state=established,related,untracked 12 ;;; defconf: drop invalid chain=forward action=drop connection-state=invalid 13 ;;; defconf: drop all from WAN not DSTNATed chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Dom-Ru log=no log-prefix=""
а интрнет неработает откуда куда?

 
наружу оно через домру похоже

 
Sergey
14.10.2018
20:52:43
да домру

 
Dmitrii
14.10.2018
20:52:50
а источник где?

 
в пптп?

 
Sergey
14.10.2018
20:53:03
ppoe а по вер его pptp

 
Dmitrii
14.10.2018
20:54:16
т.е гдето там на другом конце ппптп тунеля есть что-то там что ходит в интернет через домру этого микротика

 
и у него неотпираются сайты

 
все так?

 
Sergey
14.10.2018
20:57:09
нет

 
сначала ppoe он интернет

 
а по верх его тунеля с доп офисами

Страница 3857 из 3964