@MikrotikRu
Sergey22.11.2016
18:49:23
18:49:23
а для других микротиков там ничего полезного нет?
дравишек для модемов
или хз
Bastad22.11.2016
18:52:59
18:52:59
Нахрена дрова если можемы усбшные
GoogleSergey22.11.2016
18:53:38
18:53:38
да хотелось бы в режиме стика что бы он был как ндис устройство
Artem22.11.2016
18:57:07
18:57:07
А на кой вам в стик режиме? Смс отправлять?
Sergey22.11.2016
19:07:35
19:07:35
что бы небыло двойного ната
Bastad22.11.2016
19:08:42
19:08:42
Если нат то не пофигу ли сколько? Ну или дмз суй
Евгений Вайд22.11.2016
21:38:25
21:38:25
Народ, поделитесь, пожалуйста схемой работой NAT на микротике
Darwin22.11.2016
22:11:27
22:11:27
да, расскажи как нат работает
Sergiy22.11.2016
22:16:35
22:16:35
К сожалению не знаю?. Еще бы услышать к чему такие вопросы наноч глядя ?. В чем там затык то?
GoogleBastad22.11.2016
22:17:57
22:17:57
да, расскажи как нат работает
пакетик идет наружу, НАТ его запоминает от когоон шел, заменяет саурс айпи на свой вановский и выпинывает пакетик в большую жизньDarwin22.11.2016
22:18:24
22:18:24
Bastad22.11.2016
22:18:45
22:18:45
потом когда приходит ответный пакетик НАТ смотрит в своих записках откуда пришел предыдущий и перенаправляет входящий пакетик внутрь кому надо
Sergiy22.11.2016
22:18:47
22:18:47
Не там наверное вопрос о типе нат
Darwin22.11.2016
22:19:13
22:19:13
потом когда приходит ответный пакетик НАТ смотрит в своих записках откуда пришел предыдущий и перенаправляет входящий пакетик внутрь кому надо
а как он понимает кому надо отправить?что он делает с дст адресом?
Bastad22.11.2016
22:19:30
22:19:30
Sergiy22.11.2016
22:20:08
22:20:08
Можно ли обращатся на сначеный порт из вне, обязательно с того же пюайпишника к которому оббращались или можно из любого. Да кучи там нюаннсов
Дарвин понимает он по конекшн трекингу. Он туда все пишет. Весь нет на контраке держитьмя
Но вообще я так подозреваю ты просто тролишь. Так как сам все это хорошо знаешь
Darwin22.11.2016
22:23:39
22:23:39
а вот еще вопрос на собеседовании такой спрашивают
таблица стейтфул фаервола и нат одна и таже или две разные?
Sergiy22.11.2016
22:24:15
22:24:15
Контрак же
Darwin22.11.2016
22:24:30
22:24:30
прально
Sergiy22.11.2016
22:25:08
22:25:08
И раз такой умный ? то скажи какой тип ната в тике ичпользуется
Darwin22.11.2016
22:25:34
22:25:34
nat44
Darwin22.11.2016
22:27:06
22:27:06
ipv4 to ipv4
Google
AlexanderSergiy22.11.2016
22:27:41
22:27:41
А шо бывает по другоМу?
Darwin22.11.2016
22:28:02
22:28:02
nat64 nat66
Sergiy22.11.2016
22:28:41
22:28:41
То разве нат в кластческом понимании?
Не. Я больше о том можно ли обращатся на соурс порт использованый из других айпишек. Не той на котороюую был конект. Или только с той и вообще из того порта на котороюый был конект
Тоесть если я обратился к врюоайпи скерваку то может ли он передать мои айпишник и порт другому клиенту
А тот уже спокойно по них соеденяется
*соединяется со мной сидящим за натом
Евгений Вайд22.11.2016
22:43:25
22:43:25
output preouting postrouting и т.д.
Евгений Вайд22.11.2016
22:44:55
22:44:55
хотя это скорее не только к нату относиться а в целом к маршрутизации
не могу решить задачу как часть трафика до определенных узлов натить на одном устройстве, а часть трафика до других узлов натить на двугом устройстве
если прописываешь на основное правила нат out-int, то оно как то криво работает
но большая часть трафика идет как я и хочу
применяю это для фильтрации по спискам РКН
самый просто вариант, вынести NAT на другую машину
но это сложно будет реализовать
Табличка вот
GoogleЕвгений Вайд22.11.2016
22:56:55
22:56:55
нагуглил
igor23.11.2016
02:41:30
02:41:30
Кто нить использует Mikrotik CRS125-24G-1S-IN ?
kk23.11.2016
04:20:44
04:20:44
гуглите первоисточник.
http://forum.mikrotik.com/viewtopic.php?f=2&t=72736&sid=7d2b7a1a0fc0f11f1bee62b84f263f9f&start=50#p418449
Сергей23.11.2016
06:03:40
06:03:40
Народ, поделитесь, пожалуйста схемой работой NAT на микротике
http://spw.ru/solutions/
NAT. Часть 1-5.
[DestRoYeR]23.11.2016
06:47:39
06:47:39
Вопрос на засыпку. Как сделать динамические правила в файрволле статическими? В частности, правила bruteforce login prevention, все забаненные ип после ребута роутера разбаниваются, а хотелось бы чтобы оставались в бане
Tim23.11.2016
06:56:14
06:56:14
только скриптом
wildmoon23.11.2016
07:08:40
07:08:40
а напомните плиз. в новых версиях как там можно сайт заблокировать? фича вроде появилась
Николай23.11.2016
07:10:27
07:10:27
wildmoon23.11.2016
07:11:01
07:11:01
просто домен в адрес лист и все?
AdminERROR: S client not available
Николай23.11.2016
07:11:17
07:11:17
Там обновляемое по ттл доменное имя прям можно
wildmoon23.11.2016
07:11:33
07:11:33
ну я про имя и говорю
Artem23.11.2016
07:24:50
07:24:50
wildmoon23.11.2016
07:25:26
07:25:26
Да уже
Скептический анализ неверных действий наркоманов23.11.2016
07:25:37
07:25:37
а напомните плиз. в новых версиях как там можно сайт заблокировать? фича вроде появилась
В адрес лист добавь имя сайта и блокируй адрес листSergiy23.11.2016
07:28:02
07:28:02
была где то картинка где описывался путь прохождения пакета
http://www.opennet.ru/docs/RUS/iptables/misc/iptables-tutorial/images/tables_traverse.jpg
я пользуюсь этой, как более понятной по сравнению с микротиковскойTim23.11.2016
07:33:16
07:33:16
http://www.opennet.ru/docs/RUS/iptables/misc/iptables-tutorial/images/tables_traverse.jpg
я пользуюсь этой, как более понятной по сравнению с микротиковской
Тебе не нравятся картинки, которые на wiki.mikrotik.com?Sergiy23.11.2016
07:37:56
07:37:56
не, я просто поклонник минимализма, где всё просто и по полочкам
Aleksey23.11.2016
08:07:25
08:07:25
Если кто-то сидит на rc: rc34 увела мой hap ac в бутлуп
GoogleSergiy23.11.2016
08:40:03
08:40:03
стартинг сервисес?
хотя у тебя же нет екрана. не увидишь
я такое ловил раза 3
пишет starting services , стоит так пару минут и ребут. и так по кругу
Aleksey23.11.2016
08:59:25
08:59:25
Я просто переехал на стейбл и пофиг. Нетинстал работает и пофиг. Я вообще в тир собираюсь, не до дебага. :)
Кстати, у хап ац нетинстал на всех портах работает. Мне изменяет память или раньше оно работало только на конкретных портах?
Poe-in/boot, емнип
Sergiy23.11.2016
09:05:58
09:05:58
на езер1 только было
хотя может мануал писали для тех роутербордов где езер1 был на отдельном чипе, и с того времени не переписывали
Aleksey23.11.2016
09:15:18
09:15:18
ну да, на mtcna этим летом говорили, что это физический eth0 должен быть. Иногда он последний (crc, например) по маркировке на корпусе, но должен быть помечен как poe-in/boot
А я сейчас прошил hap ac в 4 порту (из 5, где 1 — poe-in, а 5 — poe-out)
Bastad23.11.2016
09:15:48
09:15:48
хотя может мануал писали для тех роутербордов где езер1 был на отдельном чипе, и с того времени не переписывали
вся суть микротикамы не будем писать мануалы - нам лень. приходите на обучение мы вам все ртом расскажем))
Gem23.11.2016
09:16:24
09:16:24
Aleksey23.11.2016
09:16:49
09:16:49
Дык яж и был на обучении. Левак рассказывали, выходит
Ну ладно, не левак, но устаревшее
Sergiy23.11.2016
09:17:12
09:17:12
ты то там что забыл? хотспот в фоне настраивал ?
Aleksey23.11.2016
09:18:07
09:18:07
когда я понял, что компания летит в звёздную даль, я решил напоследок походить на курсы, mtcna и mtcume успел
Gem23.11.2016
09:19:05
09:19:05
когда я понял, что компания летит в звёздную даль, я решил напоследок походить на курсы, mtcna и mtcume успел
звёздную пыль, дорог, на сапогахSergiy23.11.2016
09:21:02
09:21:02
Юсер менеджмент?
Wolf23.11.2016
09:26:25
09:26:25
когда я понял, что компания летит в звёздную даль, я решил напоследок походить на курсы, mtcna и mtcume успел
это обычные курсы без изнянов
Открыть в Telegram