Добрый день знатокам. На микротике подключен узб модем, интернет работает. Вопрос: как проверить баланс не отключая связь интернет и вообще - проверяется ли баланс? Заранее спасибо

а так вообще зависит от прошивки модема. если стик то только через страницу оператора. если хайлинк то там както можно

до одного идет, до другого не идет, оба не грузит

поменяй DNS в настройках

там точно нет политик или ограничений?

прозрачный прокси считается? с ним все ок было на hap с поднятым capsman и гостевухой

прозрачный прокси считается? с ним все ок было на hap с поднятым capsman и гостевухой

ну конечно считается! Вырубай

а так вообще зависит от прошивки модема. если стик то только через страницу оператора. если хайлинк то там както можно

HAP 941

HAP 941

я говорю от прошивки модема а не роутера

я говорю от прошивки модема а не роутера

Прошивка 4Г

Прошивка 4Г

ты меня не понял. в модеме есть 2 разных режима работы. stik и hilink

https://geektimes.ru/post/188424/ вот тут посмотри ещё

ты меня не понял. в модеме есть 2 разных режима работы. stik и hilink

ААА))) а как определить?

ААА))) а как определить?

самый простой способ это вставить свисток в комп, если у модема есть вебморда значит это хайлинк

ну и вот тут тоже https://toster.ru/q/264404

ААА))) а как определить?

выше ссылки для тебя, если что

прозрачный прокси считается? с ним все ок было на hap с поднятым capsman и гостевухой

ну как? помогло? DNS поменял?

выше ссылки для тебя, если что

читаю, спасибо

А никто не натыкался на гайд по обходу б-л-о-к-и-р-о-в-о-к на микротике? Типа запрос сайтов з-а-б-л-о-к-и-р-о-в-а-н-н-ы-х через какой нить VPN?

Есть инфа на опеннет... Правило для файервола

Суть в том что бы откидывать роскомнадзор

На работе буду скину

Всем привет! Подскажите по BGP. Ситуация в следующем: есть своя AS и подсеть /24 из ipv4, также есть 2 апстрима с разной шириной каналов (основной и резервный провайдеры). Железка, куда все это заходит – Mikrotik CCR1016-12G. Для резервного апстрима на микротике прописаны препенды (т.к. на нем скорость ниже). Но получается так, что исходящий трафик идет через основного провайдера, а бОльшая часть входящего – все равно идет через резервного (а надо чтобы шло через основного). Уже всю голову сломали, куда еще можно копать? При просмотре нашей AS через looking glass – все норм, видны обе вышестоящие AS и отработанный препенд.

А никто не натыкался на гайд по обходу б-л-о-к-и-р-о-в-о-к на микротике? Типа запрос сайтов з-а-б-л-о-к-и-р-о-в-а-н-н-ы-х через какой нить VPN?

ты думаешь сообщение в телеграмме обрежет? =)

ты думаешь сообщение в телеграмме обрежет? =)

я боюсь ПОСАДЮТ

Всем привет! Подскажите по BGP. Ситуация в следующем: есть своя AS и подсеть /24 из ipv4, также есть 2 апстрима с разной шириной каналов (основной и резервный провайдеры). Железка, куда все это заходит – Mikrotik CCR1016-12G. Для резервного апстрима на микротике прописаны препенды (т.к. на нем скорость ниже). Но получается так, что исходящий трафик идет через основного провайдера, а бОльшая часть входящего – все равно идет через резервного (а надо чтобы шло через основного). Уже всю голову сломали, куда еще можно копать? При просмотре нашей AS через looking glass – все норм, видны обе вышестоящие AS и отработанный препенд.

очень похоже что без конфига не разобрать. Кидай всю инфу. Коллективный разум поможет тебе

ну как? помогло? DNS поменял?

прокси вырубил, днс поменял - не помогло

А никто не натыкался на гайд по обходу б-л-о-к-и-р-о-в-о-к на микротике? Типа запрос сайтов з-а-б-л-о-к-и-р-о-в-а-н-н-ы-х через какой нить VPN?

нужен ВПН сервер и маршрут через него, для заблокированных ресурсов.

прокси вырубил, днс поменял - не помогло

делай щас диагностику. Трасировку до недоступных узлов, пинги до них же. nslookup на них же

нужен ВПН сервер и маршрут через него, для заблокированных ресурсов.

честно, логику понимаю, и вроде VPN сервер хвала ValdikSS есть. Однако вручную добавлять ресурсы считаю диким адом. Вот и ищу может кто уже какой скрипт реализовал

честно, логику понимаю, и вроде VPN сервер хвала ValdikSS есть. Однако вручную добавлять ресурсы считаю диким адом. Вот и ищу может кто уже какой скрипт реализовал

зачем вручную добавлять? весь трафик в впн завернуть

зачем вручную добавлять? весь трафик в впн завернуть

а зачем весь заворачивать?

а вообще полно плагинов на браузеры которые это делают из коробки

а зачем весь заворачивать?

затем чтоб вручную не добавлять

все верно, плагинов полно, однако хочется сделать удобно для всех устройств даже не поддерживающих плагины. Заворачивать весь трафик считаю слишком кардинальным решением

все верно, плагинов полно, однако хочется сделать удобно для всех устройств даже не поддерживающих плагины. Заворачивать весь трафик считаю слишком кардинальным решением

гспади боже, для всех устройств. ты случаем не террорист какой? )

я требую адвоката

я вот не часто натыкаюсь на заблокированные ресурсы. в 90% случаев их правильно блокируют

ога особенно такие как рутрекер и флибусту. Можно вообще поинтересовать хоть паро-тройкой ПРАВИЛЬНО заблокированных?

я вот не часто натыкаюсь на заблокированные ресурсы. в 90% случаев их правильно блокируют

Ага, первый заболоченный сайт - навального, например.

очень похоже что без конфига не разобрать. Кидай всю инфу. Коллективный разум поможет тебе

Сейчас

/routing bgp export /routing bgp instance set default as=206965 redistribute-connected=yes redistribute-static=yes /routing bgp network add network=37.18.39.0/24 synchronize=no /routing bgp peer add in-filter=AS201417-bgp-in name=peer-teraline out-filter=AS201417-bgp-out remote-address=176.110.127.13 remote-as=201417 ttl=default update-s "bridge BGP p-t-p Teraline" add in-filter=AS6731-bgp-in name=peer-comstar out-filter=AS6731-bgp-out remote-address=83.242.169.117 remote-as=6731 ttl=default update-source=\ "bridge BGP p-t-p Comstar (vlan1424)" /routing filter ex /routing filter add action=accept chain=AS201417-bgp-out prefix=37.18.39.0/24 set-bgp-prepend=3 add action=discard chain=AS201417-bgp-out add action=discard chain=AS201417-bgp-in prefix=10.0.0.0/8 add action=discard chain=AS201417-bgp-in prefix=169.254.0.0/16 add action=discard chain=AS201417-bgp-in prefix=192.168.0.0/16 add action=discard chain=AS201417-bgp-in prefix=172.16.0.0/12 add action=discard chain=AS201417-bgp-in prefix=224.0.0.0/4 add action=discard chain=AS201417-bgp-in prefix=240.0.0.0/4 add action=discard chain=AS201417-bgp-in prefix=127.0.0.0/8 add action=discard chain=AS201417-bgp-in prefix=37.18.39.0/24 add action=accept chain=AS201417-bgp-in add action=accept chain=AS6731-bgp-out prefix=37.18.39.0/24 add action=discard chain=AS6731-bgp-out add action=discard chain=AS6731-bgp-in prefix=10.0.0.0/8 add action=discard chain=AS6731-bgp-in prefix=169.254.0.0/16 add action=discard chain=AS6731-bgp-in prefix=192.168.0.0/16 add action=discard chain=AS6731-bgp-in prefix=172.16.0.0/12 add action=discard chain=AS6731-bgp-in prefix=224.0.0.0/4 add action=discard chain=AS6731-bgp-in prefix=240.0.0.0/4 add action=discard chain=AS6731-bgp-in prefix=127.0.0.0/8 add action=discard chain=AS6731-bgp-in prefix=37.18.39.0/24 add action=accept chain=AS6731-bgp-in set-bgp-local-pref=200

я вот не часто натыкаюсь на заблокированные ресурсы. в 90% случаев их правильно блокируют

И половина сайтов на одном ip

кажется наступил комуто на больной мозоль

специально проверил

сайт навального не запрещен

рутрекер не запрещен

Сейчас уже нет

rutracker в пожизненном бане

кажется наступил комуто на больной мозоль

а все таки правильно заблокированные можете подсказать?

делай щас диагностику. Трасировку до недоступных узлов, пинги до них же. nslookup на них же

C:\Users\admin>nslookup msn.com ╤хЁтхЁ: UnKnown Address: 192.168.137.5 Не заслуживающий доверия ответ: ╚ь : msn.com Address: 13.82.28.61 тоже идентично

rutracker в пожизненном бане

да ладно

https://rutracker.net

лан. это пошел офф.

Это не тот

rutracker.org

Ты как Медведев)

C:\Users\admin>nslookup msn.com ╤хЁтхЁ: UnKnown Address: 192.168.137.5 Не заслуживающий доверия ответ: ╚ь : msn.com Address: 13.82.28.61 тоже идентично

ну как бы пинг впорядке. То что он не открывается - проблема где-то во вне сети

а все таки правильно заблокированные можете подсказать?

попадаются мне иногда. я их адреса не запоминаю, но когда обхожу блокировку то вижу всякое непотребство

попадаются мне иногда. я их адреса не запоминаю, но когда обхожу блокировку то вижу всякое непотребство

ябутся в жёпы?

ябутся в жёпы?

типа того

сложно же вам в интернете

сложно же вам в интернете

и это сказал человек который строит туннели чтоб смотреть непотребства )

ну как бы пинг впорядке. То что он не открывается - проблема где-то во вне сети

3dnews тоже, трасерт идентичный, по 8 прыжков - ок, а сайт в гостевой не грузит

пока жи мне хоть 1 нормальный но заблокированный ресурс до которого нельзя достучаться без тунеля

мне вот на ум приходит только лукоморье

рутрекер

и это сказал человек который строит туннели чтоб смотреть непотребства )

ну мне то сложно потому что непотребства запрещают, а вам потому что их еще очень много и вы на них как мы видим всё натыкаетесь и натыкаетесь, а потом убегаете с сайта.

ERROR: S client not available

флибуста

рутрекер

https://rutracker.net/

я уже картинку рутрекера привел выше

могу повторить если очень хочется

https://rutracker.net/

не робит

/routing bgp export /routing bgp instance set default as=206965 redistribute-connected=yes redistribute-static=yes /routing bgp network add network=37.18.39.0/24 synchronize=no /routing bgp peer add in-filter=AS201417-bgp-in name=peer-teraline out-filter=AS201417-bgp-out remote-address=176.110.127.13 remote-as=201417 ttl=default update-s "bridge BGP p-t-p Teraline" add in-filter=AS6731-bgp-in name=peer-comstar out-filter=AS6731-bgp-out remote-address=83.242.169.117 remote-as=6731 ttl=default update-source=\ "bridge BGP p-t-p Comstar (vlan1424)" /routing filter ex /routing filter add action=accept chain=AS201417-bgp-out prefix=37.18.39.0/24 set-bgp-prepend=3 add action=discard chain=AS201417-bgp-out add action=discard chain=AS201417-bgp-in prefix=10.0.0.0/8 add action=discard chain=AS201417-bgp-in prefix=169.254.0.0/16 add action=discard chain=AS201417-bgp-in prefix=192.168.0.0/16 add action=discard chain=AS201417-bgp-in prefix=172.16.0.0/12 add action=discard chain=AS201417-bgp-in prefix=224.0.0.0/4 add action=discard chain=AS201417-bgp-in prefix=240.0.0.0/4 add action=discard chain=AS201417-bgp-in prefix=127.0.0.0/8 add action=discard chain=AS201417-bgp-in prefix=37.18.39.0/24 add action=accept chain=AS201417-bgp-in add action=accept chain=AS6731-bgp-out prefix=37.18.39.0/24 add action=discard chain=AS6731-bgp-out add action=discard chain=AS6731-bgp-in prefix=10.0.0.0/8 add action=discard chain=AS6731-bgp-in prefix=169.254.0.0/16 add action=discard chain=AS6731-bgp-in prefix=192.168.0.0/16 add action=discard chain=AS6731-bgp-in prefix=172.16.0.0/12 add action=discard chain=AS6731-bgp-in prefix=224.0.0.0/4 add action=discard chain=AS6731-bgp-in prefix=240.0.0.0/4 add action=discard chain=AS6731-bgp-in prefix=127.0.0.0/8 add action=discard chain=AS6731-bgp-in prefix=37.18.39.0/24 add action=accept chain=AS6731-bgp-in set-bgp-local-pref=200

такс, по конфигу всё вроде ок, но может глаз замылен. Но на форуме НАга есть репорт о том что фильтры не всегда отрабатывают

https://rutracker.net/

А вам когда гугл с вики заблокируют тоже будете уповать на то что НУ И ЛАДНО, НЕПОТРЕБСТВА ТАМ

Сейчас

возможно нужно сделать как советуют: выключить и включить http://forum.nag.ru/forum/index.php?showtopic=76105

C:\Users\admin>nslookup msn.com ╤хЁтхЁ: UnKnown Address: 192.168.137.5 Не заслуживающий доверия ответ: ╚ь : msn.com Address: 13.82.28.61 тоже идентично

ну то есть судя по всему на микротике всё настроено верно и у тебя проблема либо на PFsense либо у провайдера.

возможно нужно сделать как советуют: выключить и включить http://forum.nag.ru/forum/index.php?showtopic=76105

Так вот тут если смотреть https://lg.selectel.ru/ видно что фильтры отрабатывают AS path: 12695 201417 206965 206965 206965 I

только непонятно почему все маршруты через резервного... (as резервного 201417)

т.е. если посмотреть, то приоритетный маршрут почему то более длинный

Ну ждём тех кто прям щас BGP на тике держит, у меня чёт не хватает компетенции

AS path: 12695 201417 206965 206965 206965 I (почему-то приоритетный) против AS path: 20485 8359 6731 206965 I

может провайдер основной игнорирует препенд, если видит что AS в длине маршрута повторяется... других идей даже нет

Ну ждём тех кто прям щас BGP на тике держит, у меня чёт не хватает компетенции

нужно звать Кирилла Васильева

как его позвать? =)

https://vk.com/mikrotikrus

ребят что кошернее, rb411L c R52Hn или rb711

https://vk.com/mikrotikrus

Спасибо!

не за что )

ребят что кошернее, rb411L c R52Hn или rb711

а для чего тебе?

если 5Ghz не планируешь то одно и тоже почти, плюс минус копейки по фичам (если не считать что первый комплект дороже)

только b/g планируется, просто на 411 в отличии от 711 можно подцепить две антенны внешний, вот и думаю

только b/g планируется, просто на 411 в отличии от 711 можно подцепить две антенны внешний, вот и думаю

ну что тот что тот 100 мегабитный порт на боту таскают, так что две или одна антена сильно роли не играет, только покрытие.

как раз таки упор на зону покрытия

как раз таки упор на зону покрытия

тогда ты ответил на свой вопрос. внешние карты всегда лучше.

rutracker.org

Легко обойти без впн

chain=dstnat action=dst-nat to-addresses=192.168.0.3 protocol=tcp dst-address=xxxx dst-port=110,143,995,993,25,465,587 log=no log-prefix="" так можно?

Легко обойти без впн

да речь вообще не об обходе ведь

Легко обойти без впн

Легко. Но юзать плагины не стоит.

Легко. Но юзать плагины не стоит.

И без плагинов