?

Сам себе 314датый друг)

Пошутил — посмеялся)

А я непошутил

А я непошутил

из серии "а это и не пальчик"?)

Но надписи на экране уже не будет

кстати, а посоветуйте ещё какие-нибудь коллекторы netflow

elasticflow очень хорош, но диск жрёт терабайтами

nfsen дубовый

На входе от провайдера стоит750gl, Провайдер выдает до 5 адресов по DHCP я сделал бридж из ether1 и ether3 назвал его uplink,всё заработало и работало пока я не решил, что с этой машины мне нужен доступ в локалку, я сделал vlan на ether3 vlan воткнул uplink, Ether3 воткнул в bridge1. После моих манипуляций интернет на bridge1 начал работать крайне не стабильно, половина сайтов перестает открываться, пинги иду только до определенных хостов а в таблице ARP я увидел мак адреса своих устройств на uplink. Что за чудеса?

кстати, а посоветуйте ещё какие-нибудь коллекторы netflow

пробовали https://github.com/taktv6/tflow2 ?

неа. попробую.

а, так ему ещё прометеус нужен.

интересно, сколько оно сожрёт места за год на гигабитном потоке от тысячи клиентов?

кто поможет разрбраться?

имх тут не верно, у тебя виртуалка не видит сетевуху хоста. у нее своя

тут наверное соглашусь, просто сейчас мой микротик раздает инет и подключенный к второй сетевухе, далее просто общий доступ.. 192,168,137,1 но инет отваливается порой, меня уже это задолбало)

кто поможет разрбраться?

а чего рабираться то

https://www.youtube.com/watch?v=jFgfiygD0K8

О_о это ноут? ты на вайфай повесил всвичь?

белые ипы на винде? лол

перевесить белые ипы на микрот, и дстнатить их куда следует

нет не ноут, нет, провод провайдера в компе, а роутер подключен к компу и комп роутера дет вайфай, вот такое извращение

белые ипы на винде? лол

он хочет белые ипи на микротике осознал тк сказать момент

белые ипы на винде? лол

?

перевесить белые ипы на микрот, и дстнатить их куда следует

легко, мне так билайн через кинетик белый ип прокинул ...а ты гришь микрот ?

тот момент когда групповое порно покажется чем-то совсем целомудренным)

дмз на тике - стручёк

сразу скажу, могу дико нубить, я еще пока не понимаю во всех тонкостях, мне важно чтобы один из белых ип адресов относился только к виртуале, а вайфай и другие конекты включая хост машину были под другим ип

сразу скажу, могу дико нубить, я еще пока не понимаю во всех тонкостях, мне важно чтобы один из белых ип адресов относился только к виртуале, а вайфай и другие конекты включая хост машину были под другим ип

всё через микрот, иначе пациент сдохнет не приходя в сознание

дмз на тике - стручёк

ну и как дмз он будет получать на виртуалке которая на вайфай

сразу скажу, могу дико нубить, я еще пока не понимаю во всех тонкостях, мне важно чтобы один из белых ип адресов относился только к виртуале, а вайфай и другие конекты включая хост машину были под другим ип

мб серых? нахрен тебе на компе именно белый ип?

у меня стояит на виртуалке хостинг с сайтами, он работает под белым ип вписанным в самой виртуалке

на хосте вписан другой белый ип

белые ипы на винде? лол

а если у меня везде белые ipv6 - это плохо, да?

АХАХАХАХАХХАХАХАХАХАХА

шутка удалась

а если у меня везде белые ipv6 - это плохо, да?

Избавься от них немедля!

а если у меня везде белые ipv6 - это плохо, да?

мелкий домовой провайдер?

но ты можешь поставить серые ипв6 ))

нет, туннель. Местный пров не даёт в6.

Свечи в свичи!!!

нет, не сдамся

:С

Пачкорд мне в свич!

как романтично

кто понял, что я хочу ?

но ты можешь поставить серые ипв6 ))

ипв6 можно и белые...ониж для этого и задумывались

серые тоже есть! Ололо что мне делать?!!!

вот именно

изначально задумывались белые

кто понял, что я хочу ?

да все поняли имх, тока посчитали это не верной конфигурацией

но любители натов и тут все испортили

но любители натов и тут все испортили

? нат за натом и натом погоняет...

как правильно будет сделать в моем случае? я хочу научиться и попробовать

кто понял, что я хочу ?

ты бы сказал какие сервисы должны быть видны в интернет из твоей виртуалки или тебе просто виртуалку отдельно ипи

? нат за натом и натом погоняет...

нат за натом, такое за основу взято

нужно больше натов

как правильно будет сделать в моем случае? я хочу научиться и попробовать

ты нарисуй и картинку давай

ты нарисуй и картинку давай

там уже есть картинка же

есть вероятность, что нат не подойдет, у меня там как минимум 80 и 443 порты апач

как правильно будет сделать в моем случае? я хочу научиться и попробовать

тебе сказали уже, белые ипы вешай на внешний интерфейс микрота

на хосте вписан другой белый ип

на микроте создаёшь в ip-firewall-nat два правила dst-nat: 1) dst-address=1.1.1.1 action=dstnat to-address=<адрес хоста> 2) dst-address=1.1.1.2 action=dstnat to-address=<адрес вируталки> хосту и виртуалке даёшь любые адреса, какие нравятся (192.168.х.х)

ERROR: S client not available

сами эти адреса вешаешь на интерфейс, который смотрит к провайдеру, как уже сказали

кстати

засада вот в чем

на микроте создаёшь в ip-firewall-nat два правила dst-nat: 1) dst-address=1.1.1.1 action=dstnat to-address=<адрес хоста> 2) dst-address=1.1.1.2 action=dstnat to-address=<адрес вируталки> хосту и виртуалке даёшь любые адреса, какие нравятся (192.168.х.х)

тебе спасибо за труд, но увы я еще не селен, чтобы это проклацать в микротике, но хочу научиться

обратный трафик от сервера будет идти от имени какого белого ипа? и как это можно регулировать? и можно ли

Труд может освобождать

обратный трафик от сервера будет идти от имени какого белого ипа? и как это можно регулировать? и можно ли

манглом метить и дефолт рут соответствующий

как в случае с 2 провайдерами

а, спасибо, хотя надеялась что как то проще

наверняка есть и более красивый способ, но я не сетевик

а если гв один и тоже? срц нат?

так что звиняйте

если нат, то полюзователи которы заходят на сайт будут получть ип которые серые? или свои?

манглом метить и дефолт рут соответствующий

ему конкретно нужно правила присать сам он их не напишет

срцнат в любом случае нужен, раз был dst-nat

заголовки ИП пакетов поменяны стали же

обычно хватает того который маскарад

если нат, то полюзователи которы заходят на сайт будут получть ип которые серые? или свои?

кроме 80,443 что еще торчит в интернет

два маскарада с разными аут-интерфейсами?

если нат, то полюзователи которы заходят на сайт будут получть ип которые серые? или свои?

все это решаемо

если повесить dstnat без указания портов, другие клиенты в домашней сети работать в инет не будут

мы с Дмитрием Петренко пытались через VLAN сделать, но я сути не понял и на хосте инета небыло и вайфая, а виртуалка работала

два маскарада с разными аут-интерфейсами?

Таблицей маршрутов можно решить и тем же mangle

все их обратные соединения будут уходить на dstnat'енные адреса

надо только нужные порты

два маскарада с разными аут-интерфейсами?

у меня не работало почему то, только первый

надо только нужные порты

он говорит сайт есть

много сайтов

ну да, це не нужно, в случае ток входящих

мы с Дмитрием Петренко пытались через VLAN сделать, но я сути не понял и на хосте инета небыло и вайфая, а виртуалка работала

тут дело в виртуальном свиче HYper-V. Та левая сетевая карта со скрина - забудь про неё. Это теперь у тебя как бы внешний свич, который стоит ВНЕ хоста. Просто он невидимый. А хост и виртуалка в него воткнуты (vBridge интерфейсы)

пофиг скока сайтов. У меня аналогично 3 А-записи на 1 виртуалке. Вообще без белого (лично ей) адреса

все так делают