Телефон мороз сел ! 15 % 30 минут до зарядки

Ок

Есть два маршрута. На какой сам сядешь, по какому пакет отправишь?

Есть два маршрута. На какой сам сядешь, по какому пакет отправишь?

Сам на первый сяду, на себя пакет посажу:)))

?

Телефон мороз сел ! 15 % 30 минут до зарядки

О_о...это где нынче холодно?

есть кто у кого домру, микротик и сконфигурирован ipv6 и есть девайс с ipv6, который не ребутается?

Коллеги, похоже взломали микрот, или пароль забыли, на 6.42.7 работают уязвимости?

Холодна((

есть кто у кого домру, микротик и сконфигурирован ipv6 и есть девайс с ipv6, который не ребутается?

у меня

у меня

на девайсе что-за ось и как часто ребутается?

была ubuntu 16.04, сейчас 18.04, примерно раз в неделю апдейты накатываю и ребутаю, иногда реже

была ubuntu 16.04, сейчас 18.04, примерно раз в неделю апдейты накатываю и ребутаю, иногда реже

а можно конфиг ипв6?

суть в том, что у меня на винде ипв6 работает только 72 часа. на убунте нормально, но бывают глюки типа 12 часов работает, 12 нет, и так до ребута

Много правил?

правило вверху. /ip firewall filter add action=drop chain=forward dst-port=1224 log=yes log-prefix=\ zero_firewall_forward protocol=tcp add action=drop chain=input dst-port=1224 log=yes log-prefix=\ zero_firewall_input protocol=tcp add action=passthrough chain=input dst-port=1224 log=yes log-prefix=1224 \ protocol=tcp /ip firewall nat add action=dst-nat chain=dstnat dst-address=188.128.24.246 dst-port=1224 \ in-interface=in-WAN log=yes log-prefix=zero_nat protocol=tcp to-addresses=\ 172.16.12.244 to-ports=8291 вот логи 10:19:03 firewall,info zero_nat dstnat: in:in-WAN out:(unknown 0), src-mac a8:d0:e 5:59:dc:78, proto TCP (SYN), 31.185.5.196:65368->188.128.24.246:1224,len52 счетчики правил filter пустые.

А dstnat на какой порт?

я написал правило выше. dst-port=1224 to-ports=8291

Коллеги, похоже взломали микрот, или пароль забыли, на 6.42.7 работают уязвимости?

нет, это Вам к волшебникам))

Так порт изменился

Вам надо сходить на Курсы «не реклама» вам раскажут как читать simple packet flow diagram

бррр

Вы не тот порт ловите

нет, это Вам к волшебникам))

главное все порты открыты , через нетинтстал пробовать?

главное все порты открыты , через нетинтстал пробовать?

Если время нажатия кнопки не поменяли на неизвестное - да. А если поменяли.... то тут только методом тыка

Вам надо сходить на Курсы «не реклама» вам раскажут как читать simple packet flow diagram

ну вроде тож самое вчера и писал, что чуть не догоняю как работает packet flow и хотел разобраться. сейчас повнимательнее псм. на прохождение трафика.

Поцоны, шухер.

6.42.9 уязвима.

Ну ещё один

6.42.9 уязвима.

Уязвима при кривой настройке... ?

Пароль когда меняли?

Обновили когда7

не моё

6.42.9 уязвима.

А когда было обновление?

обновили из-за майнера - вчера

сегодня появилось это

Тут кучу народу похакали не сразу

Пипец, а смена стандартного юзера не комильфо?

Пароли все поменяли после обновления?

обновили из-за майнера - вчера

Обновили или нетинстал?

Отбой, этот умник пароль не сменил и прот винбокса не закрыл

ssh-ключа не было?

нетинсталом

пароль не поменял

Запрет входа извне, кроме как через впн

Отбой, этот умник пароль не сменил и прот винбокса не закрыл

Понятно

:)

Что скажете про свичи некротика?

Свичуют.

Норм пашут? С ума не сходят на ROS?

Что скажете про свичи некротика?

Ну, так себе. Для маленького офиса с пятью вланами пойдёт

Ну, так себе. Для маленького офиса с пятью вланами пойдёт

А для экзотики и mpls?

А для экзотики и mpls?

Фпезду и закопать

Или mpls на ЦП?

D-Link'и лучше

Здрасте! А можно-ли как-то делать fasttrack вместе с шейпером (queue)?

Здрасте! А можно-ли как-то делать fasttrack вместе с шейпером (queue)?

Ещё никому не удавалось

Ещё никому не удавалось

Печально(

по последним заявлениям fasttrack вообще рекомендуют не использовать где можно обойтись

Или mpls на ЦП?

Тебе в туннель пихать или маршрутизировать?

по последним заявлениям fasttrack вообще рекомендуют не использовать где можно обойтись

Но нагрузку он снижает ощутимо. Где эти заявления можно посмотреть?

Но нагрузку он снижает ощутимо. Где эти заявления можно посмотреть?

Скажем так, там где не нужно операций над трафиком его можно и нужно включать

Понял.

Тебе в туннель пихать или маршрутизировать?

PHP и иногда маршрутизировать метки

Но нагрузку он снижает ощутимо. Где эти заявления можно посмотреть?

да вот тут же видела, не далее чем вчера

при это если это дерево на pcq то все будет ок, бажить будут только simple

Получается если я перенесу очереди в деревья, то можно и fasttrack юзать? У меня CRS125

да вот тут же видела, не далее чем вчера

Спс. Поиском нашел

Скажем так, там где не нужно операций над трафиком его можно и нужно включать

а что это за рутер где нет операций над трафиком?

а что это за рутер где нет операций над трафиком?

Домашний например

а что это за рутер где нет операций над трафиком?

LAN в пределах здания

у меня на домашнем и сорс нат и дст и очереди и подмена днс и нтп....

на лан в пределах здания рутер вообще не нужен )

у меня на домашнем и сорс нат и дст и очереди и подмена днс и нтп....

сферический домашний юзер в ваккуме =)

ну как без яндекс днс то? )

детишки делают видео перекидываются через ютуп

у меня на домашнем и сорс нат и дст и очереди и подмена днс и нтп....

Это у тебя)

только у меня дети в квартире? О_о

а без яндекс ДНС детишки до ютуба не доступятся что ли?

Не. Но если у тебя дети, это не значит, что они есть у всех у кого микроты дома)

Не. Но если у тебя дети, это не значит, что они есть у всех у кого микроты дома)

м.б. это даже исключение. бо остальные сексуются только с микротами

красноглазие 2.0

на лан в пределах здания рутер вообще не нужен )

у коллег на каждом этаже здания своя подсеть. только не спрашивай зачем))

чо спрашивать видимо такое вот деление на сегменты чтобы сраные свичи не нагружать

видела такое давно давно, когда были еще хабы

чо спрашивать видимо такое вот деление на сегменты чтобы сраные свичи не нагружать

там нормально все со свичами поверь)

тогда действительно боюсь спрашивать зачем )

безопасники требуют? )

тунель т поднялся, даже пинги пошли, но ничего не работало, т.к. МТ принимал входящий запрос по одной учетке РРРоЕ, а ответ слыл на дефолтный роут, коим являлась вторая учетка РРРоЕ

Продожаем вчерашнюю тему. собрал схему в которой тунель стриться через ISP2, при том что маршрут по-умолчанию идёт через ISP1 https://c2n.me/3XyBL5R . опять манглы не пригодились, работает только на маршрутизации https://c2n.me/3XyBL5R . я не критикую решение с манглами просто хочу разобраться в маркировке траффика , где маркировка необходима а где нет.

Продожаем вчерашнюю тему. собрал схему в которой тунель стриться через ISP2, при том что маршрут по-умолчанию идёт через ISP1 https://c2n.me/3XyBL5R . опять манглы не пригодились, работает только на маршрутизации https://c2n.me/3XyBL5R . я не критикую решение с манглами просто хочу разобраться в маркировке траффика , где маркировка необходима а где нет.

любопытстваради, а в чем собирал? и схема визио?

любопытстваради, а в чем собирал? и схема визио?

http://www.eve-ng.net/

Продожаем вчерашнюю тему. собрал схему в которой тунель стриться через ISP2, при том что маршрут по-умолчанию идёт через ISP1 https://c2n.me/3XyBL5R . опять манглы не пригодились, работает только на маршрутизации https://c2n.me/3XyBL5R . я не критикую решение с манглами просто хочу разобраться в маркировке траффика , где маркировка необходима а где нет.

т.е. Вы хотите сказать, что впринцепе манглы и не нужны были, можно и так все настроить?

безопасники требуют? )

точно нет, безопасники у нас вообще плохо представляют себе что такое подсеть

http://www.eve-ng.net/

а хост кто? то есть схема скриншот с евы?

Продожаем вчерашнюю тему. собрал схему в которой тунель стриться через ISP2, при том что маршрут по-умолчанию идёт через ISP1 https://c2n.me/3XyBL5R . опять манглы не пригодились, работает только на маршрутизации https://c2n.me/3XyBL5R . я не критикую решение с манглами просто хочу разобраться в маркировке траффика , где маркировка необходима а где нет.

ситуация непонятна, или нужно маны курить по поводу ipip или спрашивать тренеров, или самих микротиковцев, т.к. согласно таблице маршрутизации, пакет должен пойти через дефолт, а не туда куда идет

А можно я репостну 2d значки для визио и в svg?

т.е. Вы хотите сказать, что впринцепе манглы и не нужны были, можно и так все настроить?

я хочу сказать что у меня схема описанная выше работает без маркировки. но! возможно от меня скрыты другие нюансы, которых в постановке задачи не было, возможно я что то упускаю. потому нужно сперва полностью разобраться в нюансах. после этого смогу утверждать .)))