я сижу жду пол часа ответа на мой запрос... при чем тут телепаты?

если не затруднит, разжуйте по полочкам

покажи вопрос

есть гайд http://www.vasilevkirill.com/MikroTik/1/

но тут рассматривается настройка двух разных провайдр=еров

у меня пров один, но разные учетки РРРоЕ (одна из них со статикой)

вот хочу одну учетку с динамикой оставить как есть для офиса

1.1.1.1%pppoe-1 1.1.1.1%pppoe-2

а вторую - использовать практически только для себя (удаленное администрирование, проброс портов и пр.)

при построение роутов

я дошел до Осталось дело за малым. Настроить таблицу маршрутизации для двух провайдеров. Создадим маршруты для наших провайдеров

и тут остановился

/ip route add distance=1 gateway=1.1.1.1 routing-mark=ISP1 add distance=1 gateway=2.2.2.1 routing-mark=ISP2

но у меня же один роут уже есть (учетка работает на офис)

/ip route add distance=1 gateway=1.1.1.1%название первой pppoe routing-mark=ISP1 add distance=1 gateway=1.1.1.1%название второй pppoe routing-mark=ISP2

/ip route add distance=1 gateway=1.1.1.1 routing-mark=ISP1 add distance=1 gateway=2.2.2.1 routing-mark=ISP2

мне реализация через нетвотч больше понравилась.

погоди у него не falover

вот именно...

пров один и врятли упадёт одна учётка

вот именно...

что не получается в моей конструкции?

в адресесс у меня появляется статика второй учетке (при поднятии ее), а сеть такая же как и у первой учетке

посл цыфра изменена

ip route print

в терминале

мне реализация через нетвотч больше понравилась.

скинь описание

https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch

там в Basic examples.

https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch

ок спасибо, это как раз falover

учетка 100 это динамика, учетка 10 - это статика

а адреса dst всегда одни и теже или нет?

не, разные при каждом подключении

надо создать два профиля в ppp- profiles

в основном одинаковые ,но например вчера на 10 учеткее было 128.49

и remote address указать разные

и соответсвенно шлюзы у тебя будут разные

но динамика это плохо

рррое о каких remote address идёт речь ?!

я тоже чтото не понял

мне нужно чтобы запросы с одной учетки туда же и уходили

например, по учетке 10 я буду админить, ну может пару сервисов прокину в локалку

у тебя обе учётки подключены одновременно уже ?

конекты промаркировал, пакеты тоже для каждой учетки

в основном одинаковые ,но например вчера на 10 учеткее было 128.49

давай в личку

вот дошел до маршрутов и стопорю

у кого-нибудь есть свичи хуавей в проде?

у мегафно видела

работать можно

да это понятно) у меня они срут странными аллертами в заббикс

мол температура мпу-слота низкая

ну и забей раз низкая

это конечно скорее всего косой темплейт..но он же официальный)

у меня на некоторых устройствах в /ip firewall filter есть buildin правила, которые нельзя передвигать. Как узнать, какое правило buildin через консоль?

Какая максимальная длина логина в mikrotik и Спец. символы можно#$?

Какая максимальная длина логина в mikrotik и Спец. символы можно#$?

user1232543453523423423423423423423423423423424 вот такой влез)

мб и больше влезет

Какая максимальная длина логина в mikrotik и Спец. символы можно#$?

Вроде как более 1024 символов

походу неограничено

Какая максимальная длина логина в mikrotik и Спец. символы можно#$?

Если выясните, напишите, а то тоже, прям, интересно стало)

Какая максимальная длина логина в mikrotik и Спец. символы можно#$?

name (string; Default: ) походу 255 символов

Какая максимальная длина логина в mikrotik и Спец. символы можно#$?

для сплоита нет никакой разницы сколько и каких символов напишешь

для сплоита нет никакой разницы сколько и каких символов напишешь

не согласен.

я на днях вытягивал лог:пас, с какими-то спец символами

которые не подходили

как пароль

как пароль

Я находился пароль с русскими символами тот который крякозябра без кодировки и ещё пароль по типу /E7/E4/ и т.д

/ip firewall mangle # l2tp-out1 not ready add action=mark-routing chain=prerouting in-interface=l2tp-out1 \ new-routing-mark=for-l2tp1 # l2tp-out2 not ready add action=mark-routing chain=prerouting in-interface=l2tp-out2 \ new-routing-mark=for-l2tp2 /ip route add distance=1 gateway=ether4 routing-mark=for-l2tp1 add distance=1 gateway=ether5 routing-mark=for-l2tp2

эти правила не работают - подскажите в чем причина

мне надо роутить различные l2tpout на различные деф гатевеи - конечный адресс у обоих впн один

Вам входящий траффик надо метить?

Или исходящий?

надо чтобы один впн клиент шел до одного адреса одним гатевеем - и возвращался им же

а второй шел вторым гатевеем

оба гатевея почечены как дефолтные

А интерфейсы l2tp-out1,2 поднты в данный момент? Правила-то not ready почему-то

и впн терминируюца оба на одном адресе

Привет! Как в Микротике отключить возможность входить в админку с вай фай устройств?

Привет! Как в Микротике отключить возможность входить в админку с вай фай устройств?

firewall

это из старой конфижки выдержка

даже когда они были подняты в табличке были красными

микротик куда-то подключается по l2tp, и оттуда клиенты должны выходить через микротиковские ether4,5 ?

щас вместо ether lte1 lte2

Привет! Как в Микротике отключить возможность входить в админку с вай фай устройств?

ip firewall filter add chain=input in-interface=wlan1 action=drop

должен ходить к одному впн двумя путями

Привет! Как в Микротике отключить возможность входить в админку с вай фай устройств?

ну или если у тебя вайфай в другой сети , то /ip service забей с какой нужно ходить .

ip firewall filter add chain=input in-interface=wlan1 action=drop

если wlan1 в бридже с проводом, это разве сработает?

если wlan1 в бридже с проводом, это разве сработает?

никто не говорил про бридж)

https://forum.mikrotik.com/viewtopic.php?t=129469#p650992 вот чета нашел

МАС винбок сработает а по IP возможно и не пустит

какие исходные данные, такой и ответ)

но боюсь не мой случай

Я как понимаю это называется гоставая вай-фай сеть. Может в ui есть волшебная кнопка?

те, что бы устройствам не было видно локальной сети вообще

вилан называется.

С товарищем @lavashevich давеча превозмогали его

на бридже создаётся отдельный вилан, на wireless интерфейсе ставится тег: use tag и vlan id соответствующий. Под него создаётся IP Pool и DHCP-server. Он раздаёт изолированную сеть, у которой нет доступа ни в проводную, ни на роутер (фаерволится всё)