-)

иначе оно пойдет в обход ната

/ip firewall nat add action=dst-nat chain=dstnat comment=Test dst-port=3389 in-interface-list=WAN protocol=tcp to-addresses=192.168.151.18 to-ports=3389 add action=src-nat chain=srcnat comment=Test dst-port=3389 protocol=tcp to-addresses=192.168.151.18 to-ports=3389

а зачем тебе еще и срц нат?

на первом два

вот

во втором правиле action маскарад

срц еще и спортом что ты делаешь

тебе нужно просто сделать дст и обращатся к этому дст... все больше ничего не нужно

срц еще и спортом что ты делаешь

не помешает, хотя есть лишнее

тебе нужно просто сделать дст и обращатся к этому дст... все больше ничего не нужно

а через какой шлюз ответит тот сервер?

через тот самый

он же и есть нат

днат

тебе нужно просто сделать дст и обращатся к этому дст... все больше ничего не нужно

не взлетает так

dst-nat на IP сервера и scr-nat на IP сервера

а так взлетело

нет, у сервера свой шлюз

и у него нет маршрута через первый роутер

через другой не выйдет другой ниче не знает о кнтреках этого только если бы mtcp

через другой не выйдет другой ниче не знает о кнтреках этого только если бы mtcp

выйдет)) уже вышло))

а так взлетело

а говорил, что не взлетит

а говорил, что не взлетит

я говорил мне кажется...))) а теперь, плиз, объясни зачем маскарад?

чтобы сервер ответил через первый микрот

видимо, я туп)) не мог бы разжевать?

не забудь о firewall

NAT до него отрабатывает вроде

а в обратку может резать

видимо, я туп)) не мог бы разжевать?

это нужно рисовать

это нужно рисовать

Ну лан тогда…

Господа, кто-то юзает мак? Как у них дела с виртуализацией 64бит для гостевой ОС?

Господа, кто-то юзает мак? Как у них дела с виртуализацией 64бит для гостевой ОС?

Тьфу, тьфу, тьфу… нет☺️

Господа, кто-то юзает мак? Как у них дела с виртуализацией 64бит для гостевой ОС?

Ладно б в циско чате спросил ) но тут )

Почему бы и нет

Нет, тут есть владельцы огрызков… жди, может ответят

нат нужен когда поломана маршрутизация

Золотые слова!)

А что ответить

Хорошо работает .. быстрый мощный

Не то что леново или другие бренды

Господа, кто-то юзает мак? Как у них дела с виртуализацией 64бит для гостевой ОС?

Parallels

Т.е. 64 битные оси нормально гоняет?

Все гоняет очень хорошо

Спасибо ?

У меня по 4 -6 разных систем

И очен удобно вся петруха в файле в одном

Parallels платный, но рекомендую купить ... есть конечен virtual box ...

VB только 32 бита По-моему

Народ, кто-то пользуется CRS317-1G-16S+RM, есть вопросы по нему, на какой прошиве,версия? М кто пользует его именно на swos..

Народ, кто-то пользуется CRS317-1G-16S+RM, есть вопросы по нему, на какой прошиве,версия? М кто пользует его именно на swos..

Я

На swos не я

Сейчас на какой прошиве? Трафик тренированный весь или есть vlan 1?

Rstp юзается

?

Прошивку не помню но точно после hw

Vlan полно и rstp есть

vlan 1 есть?

Тёг с меткой 1 ?

Нет, простой не тренированный трафик транзитом ходит?

Нет ... 10 и с шагом 10 ещё с 10 ланов

Ходит

Все на sfp? Dac кабель юзаете?

У меня таких свичей штук 10 но вот один ведёт себя не адекватно, цпу виснет , на веб с десятого раза, причем проблема на 2.8 а на 2.6 ее нет, но на 2.6 есть проблема с dac линками

Все на sfp? Dac кабель юзаете?

Да для серверов на 710х2 Интел

У меня таких свичей штук 10 но вот один ведёт себя не адекватно, цпу виснет , на веб с десятого раза, причем проблема на 2.8 а на 2.6 ее нет, но на 2.6 есть проблема с dac линками

Swos не люблю ... сдавать если нетинтсал не помогает

Сейчас пробую его на ros, сутки полет отличный

И ещё вопрос, port isolation пользуете? Нормально отрабатывает?

ловите спамера

ERROR: S client not available

Наебалово? upd.. как по мне то наебалово))

да ну, брось)

Коллеги, а если на сервере есть 10G-интерфейс, я так понимаю, что нужен кабель 6-ой категории для поднятия линка ?

Вообще с последними билдами прошивы наблюдается тенденция такая. Больше фишек = больше багов, причем бажит то что раньше работало нормально. Вчера после прошивки свича на 2.8 благоплучно умер rstp и положил мне сегмент на 1к клиентов. И это в птн вечер..

Ссзб

Коллеги, а если на сервере есть 10G-интерфейс, я так понимаю, что нужен кабель 6-ой категории для поднятия линка ?

6а)

6а)

6а это до 100 метров, просто 6-ая категория до 55 метров

подскажите как с опред vpn интерфейса гнать траффик только через опред шлюз

а с другого через другой

подскажите как с опред vpn интерфейса гнать траффик только через опред шлюз

mark routing

это не vrf ?

нет

И ещё вопрос, port isolation пользуете? Нормально отрабатывает?

Нет не использую

https://wiki.mikrotik.com/wiki/Policy_Base_Routing

так?

mark routing

можно с примером7

https://habr.com/post/186284/

https://toster.ru/q/122677

так?

а обратно пакеты l2tp ходить будут?

А почему просто роут обычный не сделать через шлюз интерфейса? На фиг такие заморочки?

у меня будет неск ipsec l2tp у который конечный адресс один

и гнать их надо с одного айпи

как сделать лучше?

/ip firewall mangle add action=mark-routing chain=prerouting disabled=yes dst-address=1.1.1.1 \ new-routing-mark=for-l2tp port=1701 protocol=udp /ip route add comment="" disabled=no distance=1 dst-address=1.1.1.1/32 gateway=x.x.x.x \ routing-mark=for-l2tp scope=30 target-scope=10

типа так?

ip firewall nat chain=srcnat src-address=192.168.150.0/24 out-interface="My VPN" action=masquerade

нат мне нужен будет или нет?

посл строка из дугого примера

выходит мне еще надо будет esp и ah роутить

/ip firewall mangle add action=mark-routing chain=prerouting in-interface=VPN-interface new-routing-mark=for-l2tp

/ip route add distance=1 dst-address=0.0.0.0/0 gateway=x.x.x.x \ routing-mark=for-l2tp

это все?