Надо чекать checkip.dyndns.org

Скриптом

Если отдаёт и парсится - значит инет есть

Если отдаёт и парсится - значит инет есть

скриптом в микротик ?

скриптом в микротик ?

да, прямо на нём

кто то всё это уже написал ? какую статью не найду разные способы, у кого прероутинг у кого инпут - где правильный способ ?

vrf

зачем такие излишества? Создаёте профиль, в нём указываете фейковый ремот ип, подставляете его в ппп-подключение и радуетесь жизни, шлюз становится статический

зачем такие излишества? Создаёте профиль, в нём указываете фейковый ремот ип, подставляете его в ппп-подключение и радуетесь жизни, шлюз становится статический

Есть такое метод, но до первого недоинтернета это будет работать

какой кошерный способ нескольких WAN ? столкнулся с ситуацией, что провайдер 1-й сломался на "втором хопе", 2-й показывал табличку "дайте денег", у 3-го легла оптика, но остался живой конвертер, в результате моё поделие потерялось, хотя имело 4-й канал, но упорно висело на 2-м

https://toster.ru/q/389488 здесь гляньте

зачем такие излишества? Создаёте профиль, в нём указываете фейковый ремот ип, подставляете его в ппп-подключение и радуетесь жизни, шлюз становится статический

можно чуть подробнее

можно чуть подробнее

http://mum.mikrotik.com/2016/RUI/agenda выступление в 14-45

Есть такое метод, но до первого недоинтернета это будет работать

До чего будет работать ? Где камень преткновения ?

Есть такое метод, но до первого недоинтернета это будет работать

Работал с тремя ппп абсолютно без проблем

Ну что, кто там скучал без записи 47-го выпуска? Всё сделали. Как всегда – 25 число, новый выпуск, уже четыре года так, а вы всё запомнить не можете. Вот истинно говорю: будете себя плохо вести, в следующий раз будем учить пачкорда обжимать. http://linkmeup.ru/blog/272.html

Привет! Репостну тут выпуск по микроту

Потсоны, точка доступа может сдохнуть так, что стать причиной петли?

Судя по PoE инжектору там чот наподобие Unifi AP висит

все может так сдохнуть

(сам не видел, щас по телефону на неуправляйке дергали искали порт-причину)

прецеденты были

Особенно конвертора

народ, подскажите как полностью закрыть доступ в нет на определенные ip и доступ из вне на них ?

народ, подскажите как полностью закрыть доступ в нет на определенные ip и доступ из вне на них ?

файрволом с использованием адрес-листа а-ля rfc1918?

только начал крутить микротик

если можно подробней ?

а, ну так это самое интересное в вашем знакомстве

да

ой, наслаждайтесь, Василий

валит трафик по 2м ip жесть

народ, подскажите как полностью закрыть доступ в нет на определенные ip и доступ из вне на них ?

а можете перефразировать, а то чот как то прямо слажна

часть внутренних адресов не должны ходить в инет и на них же нельзя прийти извне?

есть 2a ip в локалке с которых трафик забивает весь инет канал

нужно их закрыть

порты рандомные на выход, протоколы icmp udp tcp

добавил запрещающее правило на 53 порт drop input

/ip firewall address-list add address=10.10.10.10 list=blacklist /ip firewall filter add action=drop src-address-list=blacklist dst-address-list=!RFC1918 chain=forward

чо нить типа такого

О, тут про файрволл, расскажите, а где есть ман по файрволлу. можно ли делать матч пакета по hex стрингу?

чо нить типа такого

спасибо

сейчас попробую

Или по identification полю в IP

сейчас попробую

не забудьте тока сделать второй список RFC1918 и накидайте в него сеточки)

я пока пытаюсь черег гуй винбокса сделать. так как микротик очень далеко, да бы не потерять его :)

я пока пытаюсь черег гуй винбокса сделать. так как микротик очень далеко, да бы не потерять его :)

Safe mode

почитайте, хорошая штука чтобы не ехать на вахту вертолётом чтобы чинить сломаный тобой файрвол

Вспомнил как пользоваться гуглом, нашел мануал. Спасибо

Safe mode

спасибо, обязательно только закрою их ?)

пока ограничил по скорости а то совсем беда, я н такой шустрый

спасибо, обязательно только закрою их ?)

Ну было бы логичней сначала использовать SM а потом ковырять файрвол, но смотрите сами конечно

SM ?

Safe Mode

аа

http://wiki.mikrotik.com/index.php?title=Manual:Console&redirect=no#Safe_Mode

Во что наиболее православно заворачивать eoip?

Или чем сделать L2 туннель

До ларьков

В ларьках хексы

ачо сразу л2 та, чо сразу л2

В центре ццр1009

ачо сразу л2 та, чо сразу л2

Надо наебать систему

Лицензирования

1ц

OneAss

1ц

я просто далёк от этой божественной системы лицензирования. Она не дает в разных подсетях пиу пиу?

У них если локалка, то одна поставка

И это ояебу экономия

ERROR: S client not available

а, боги распространения прост

Вот я им и сделаю локалку на весь юг Питера, кек

Вот я им и сделаю локалку на весь юг Питера, кек

по 8 масочке норм будет

А то!

все дизайны эти ваще лишнее. Всё делаешь в 10/8 и ок

чо нить типа такого

посмотрел, я сделал до вашего совета так же только через гуй и не указал dst-address но все равно валит трафик

dst-address указать свой внешний ip ?

посмотрел, я сделал до вашего совета так же только через гуй и не указал dst-address но все равно валит трафик

куда валит то?

У вас же задача не пустить трафик на внешний канал?

TX

А можно сделать л2 канал с фильтрацией трафика?

правило действие=дропать цепочка=форвард источник-список=черныйсписок список-дестинейшн=всёчтонеприватныесети

То есть пропускать не весь бпоадкаст например, а только определенный

можно еще интерфейс указать

Или да, только с определенных источников

РоутерОС это умеет?

Кажется на бридже можно было что-то такое мутить

Чят, а вмикротике есть бекап всего? Чтоб можно было потом всё развернуть, включая графики?

Уж очень люблю я графики свои, а друг просит девайс на поиграть.

/export, очевидно, не подходит

На мтцна говорили, что это эквивалентно /export, а у меня сейчас нет возможности проверить

На мтцна говорили, что это эквивалентно /export, а у меня сейчас нет возможности проверить

Ну экспорт тоже разный бывает

Но более полного чем как на скрине не бывает

Хотя может разве что раздел полностью склонировать куданить

Или чип памяти выпаять

На мтцна говорили, что это эквивалентно /export, а у меня сейчас нет возможности проверить

чо они в офф вики тогда разнесены?

The configuration backup can be used for backing up MikroTik RouterOS configuration to a binary file, which can be stored on the router or downloaded from it using FTP for future use. The configuration restore can be used for restoring the router's configuration, exactly as it was at the backup creation moment, from a backup file. The restoration procedure assumes the cofiguration is restored on the same router, where the backup file was originally created, so it will create partially broken configuration if the hardware has been changed.

>The configuration backup

На этом цитату, вероятно, можно закончить

Не, это скорее всего просто он художник он так видит