tcpdump показывает 20:40:57.524496 IP 17.7.7.199.58394 > profit.srv.loc.ssh: Flags [.], ack 901704, win 3145, options [nop,nop,TS val 12948900 ecr 4125426], length 0 20:40:57.524506 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 906784:906988, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 204 20:40:57.524552 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 906988:907336, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 348 20:40:57.524575 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 907336:907540, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 204 20:40:57.524596 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 907540:907744, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 204 20:40:57.524617 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 907744:907948, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 204 20:40:57.524647 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 907948:908152, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 204 20:40:57.524669 IP profit.srv.loc.ssh > 17.7.7.199.58394: Flags [P.], seq 908152:908356, ack 397, win 310, options [nop,nop,TS val 4125430 ecr 12948900], length 204

это он тебе ссш показывает

зделай на 80 порту

и торч на тике что показывает?\

внутри сети все нормально GET /profit/admin.php HTTP/1.1 Host: 17.7.7.196 User-Agent: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://17.7.7.196/profit/admin.php Cookie: ct0e02966ff3282823=MTo5ODAyMTBlOTlhNDM5OTM4YmE2ZmM0MmFmNjI4ZTQ0MTgwZTQ4YmQ3; PHPSESSID=ti1v68n2o8m31iicg1hl211pq0 Connection: keep-alive

при обращение с внешки не прослушивается

то есть теряется все на тике

смотри торчем на локальном порту

rdp пробрасываю тоже самое, но пробовал сервер proxmox все работает

Так dst-nat должен быть выше маскарада. Или я что-то перепутал?

dst-nat переключил такая же ерунда, у меня крутится на proxmox, видно он блочит

Правило точно поднято наверх? Попробуй указать явно публичный ip в dst address и убрать in iface.

правило поднял наверх, ip в dst address стоит, но результат тот же

видно проблема в proxmox, т.к. другие виртуалки так же не пробрасываются

Ребятушки, запутался, каким ОИДом глянуть ifSpeef ?? Он что-то статичен, не могу скорость интерфейса снять ни как

Кто как мониторит ifSpeed на тиках?

snmp

поможите)

Ребятушки, запутался, каким ОИДом глянуть ifSpeef ?? Он что-то статичен, не могу скорость интерфейса снять ни как

стандартным наверняка

поможите)

'ifSpeed' => '.1.3.6.1.2.1.2.2.1.5',

'ifSpeed' => '.1.3.6.1.2.1.2.2.1.5',

"/4294967295/" => "10G", "/10000000000/" => "10G", "/1000000000/" => "1G", "/100000000/" => "100M", "/10000000/" => "10M",

это для свичей, но не вижу причин почему бы не работало для микротика

ДЫк да, там gauge32 - и всегда стоят в одном значении

а с чего скорости меняться со вренем

разве что если пересогласуется

Ребятушки, запутался, каким ОИДом глянуть ifSpeef ?? Он что-то статичен, не могу скорость интерфейса снять ни как

В энторнетах есть шаблоны для заббикса для микротиков. Посмотрите в них.

ДЫк да, там gauge32 - и всегда стоят в одном значении

IF-MIB::ifSpeed.1719 = Gauge32: 1000000000 IF-MIB::ifSpeed.1733 = Gauge32: 1000000000 IF-MIB::ifSpeed.1746 = Gauge32: 10000000 IF-MIB::ifSpeed.1764 = Gauge32: 1000000000 IF-MIB::ifSpeed.1774 = Gauge32: 10000000 IF-MIB::ifSpeed.1799 = Gauge32: 10000000 IF-MIB::ifSpeed.1819 = Gauge32: 1000000000 IF-MIB::ifSpeed.1847 = Gauge32: 1000000000 IF-MIB::ifSpeed.1886 = Gauge32: 1000000000 IF-MIB::ifSpeed.1887 = Gauge32: 1000000000

Точно!

и в чем проблема?

вам нужна скорость порта или счетчики порта

может вы не знаете что хотите

;)

скрорость, передачи количества октета, туда обратно

:)

кстати для не физических интерфейсов фигню показывается

для wlan нормально?

скрорость, передачи количества октета, туда обратно

читайте стандартный IF-MIB

и делайте snmpwalk/get

Sos help!!! Imeem CCR1016 na nem 4 pppoe servera na 4 lan portax .Kak zdleat tak chtoby videt lokalnuiu set s kazhdovo porta

парни что за фигня, у меня на сервере подянт сайт, я в микротике в NAT прописываю IP-адрес сайта с портом 80, чтобы я мог зайти с внешки, но микротик с внешки не пускает на этот сайт, по 443 порту все работает, настройки не какие на микротики кроме nat не делал, и отключил не которые сервисы в ip service, в чем причина?

вывод /ip fir nat pri сюда

По ``` надо добавлять перед и после таких простыней

Кстати, в локалке использовать адреса не из RFC1918 - это design flaw или просто незнание?

Кстати, в локалке использовать адреса не из RFC1918 - это design flaw или просто незнание?

Может человек солит в4

:-)

Чат, кто сдавал NA? Что нужно вспомнить перед тренингом?

ты чятиком не ошибся?)

Я про MTCNA

Я про MTCNA

нафига оно тебе

и вообще тебе в трактор, там любят микротики)

заодно потыкают в сдающего MTCNA

Мы анально залочены продуктом на микротике (ой, не спрашивай, потом в личке расскажу), так что лучше это, чем ничего

+250$ к зп за любой сертификат.

Так что пофигу, что это mtcna, а не нормальный

+250$ к зп за любой сертификат.

прямо в валюте? круто

Не, по курсу ЦБ на день выплаты

прям за любой?

http://certifications.ru/ - если тут я TCP/IP сдал хорошо, считается?

Не считается, ты у нас не работаешь.

А вообще, считается всё, что тебе одобрил тимлид/пм

ccent или ccna считается?

Тебе это пм/тимлид на моей работе одобрил?

ну у нас только cisco серты катируются, на остальные болт кладут. Хотя цисок в сети по пальцам пересчитать

У нас одобряют все сертификаты имеющие отношение к твоей работе. У нас нет сети и сетями мы не занимаемся =)

ERROR: S client not available

Но есть у нас полуживой проект анально завязаный на микротик. Я вообще QA

ааа, у нас просто isp

слажна

Результаты тестирования Название: Техническая поддержка персонального компьютера Баллы: 85 Баллы в рейтинг: 60.35 Время сдачи: 13 мин. 0 сек. Среднее время на вопрос: 19 сек. Сдал лучше, чем: 76%

Это где?

Это где?

тот сайт

Название: Основы глобальной сети Интернет Баллы: 72 Баллы в рейтинг: 30.96 Время сдачи: 13 мин. 0 сек. Среднее время на вопрос: 16 сек. Сдал лучше, чем: 85%

тоже 13 минут лол

Может округление?

хз

40/50 вопросов было

но вопросы дурацкие

Люди добрые! "На борту" RB951G-2HnD. Ether3-Ether5 "цепляются" на MasterPort Ether2, который в свою очередь в Bridge с wlan1. DHCP включен на bridge. Необходимо отключить DHCP на LAN интерфейсах Ether3-Ether5, но при этом оставить на wlan1. Как реализовать проще?

Фильтровать out на портах?

Да и in можно

Udp 67-68

4 правила получится

?

если IN или OUT

Ну да

во мне умрет перфекционист)

Source порт от клиента как определить?

На сколько помню одинаковые порты только у nto

Ntp*

я имею ввиду-может есть варианты не средствами firewall. В крайнем случае сделаю так на out по 68 порту или IN по 67 на одном из LAN портов-он один меня больше и интересует. Правило по сути будет одно вроде.

не сработает фильтр для ether3-ether5, если для них указан master порт

внести их в бридж и в бридже порезать dhcp

Source порт от клиента как определить?

ну dhcp работает только по 67 и 68 порту udp :)

Dst

а что с wlanом делать-мне бы его в bridge к LAN?

так фильтр на Master порт сработает? Мне все равно1 или 4 интерфейса резать? главное на wkan оставить

Dst

67 port — DHCP server & 68 port — DHCP client