А если 2 правила цепочки srcnat как происходит выбор между ними

У тебя out-interface будет разный. Так как ршение об маршрутизации принимается до src-nat. Для этого и городится mangle и маркировка маршрутов

Спасибо буду разбираться

?

Народ, по схеме не могу понять, нужно ли добавлять out. Interface из ната в бридж с интерфейсами которые за натом

?

Смотрел пл этой схеме

Все разобрался

Только методом тыка

???

Старый каталог. Как минимум 2 модели снят ы с производства RB750Gr2 и CCR1009 со свитч-портами (8 езернетов + 2 СФП) Как минимум нету CSS326, CRS106 коммутаторов, wAP LTE.

Народ, по схеме не могу понять, нужно ли добавлять out. Interface из ната в бридж с интерфейсами которые за натом

Еасли прааивльно понял вопрос, то NAT работает только с верхними интерфейсами в иерарахии, т.е. с самим бриджом. Есть исключение в виде транспарент-файрвола, но это не ввш случай

Илья, а это схема чего?

Или эта?

Это разные алгоритмы?

У вас же подписана сверху каждая схема и в каких случаях она работает. Первая схема - роутинг без бриджа. Втора схема транспарент-файрвол.

Старый каталог. Как минимум 2 модели снят ы с производства RB750Gr2 и CCR1009 со свитч-портами (8 езернетов + 2 СФП) Как минимум нету CSS326, CRS106 коммутаторов, wAP LTE.

ну свежее не нашел

Посмотрим, можен на MUM будет.

У вас же подписана сверху каждая схема и в каких случаях она работает. Первая схема - роутинг без бриджа. Втора схема транспарент-файрвол.

Там ничего не подписано

Это все схемы отсюда. https://wiki.mikrotik.com/wiki/Manual:Packet_Flow

Спасибо

Обратите внимание, что схемы для 5 версии. В 6й очереди в других местах и добавился RAW-Filter

Господа, новая строка в рос через \r\n?

WikiLeaks поможет IT-компаниям в борьбе с кибершпионажем ЦРУ https://rublacklist.net/26644/ Самая громкая новость недели - Wikileaks выложил тысячи документов, которые раскрывают хакерские приемы, к которым прибегает ЦРУ, чтобы шпионить за пользователями во всём мире. Ассанж заявил, что Wikileaks поможет IT-компаниям выявить слабые места в своих системах, которые позволяют спецслужбам вести слежку. Компании получат техническую информацию о способах кибершпионажа ЦРУ.

Прям вот очень надо вставить две команды одной строкой, как быть?

& ?

Прям вот очень надо вставить две команды одной строкой, как быть?

&&?

&&

А что так можно было? оО? (с)

А что так можно было? оО? (с)

А яо не?

нет

ни & ни &&

не принимает микрот)

точка с запятой ?

точка с запятой ?

?

?

только не говори, что сработало)

не поверишь, но да

Ребята, а объясните еще такую штуку. Есть RADIUS, который используется для DHCP сервера в микроте. Я нашел в вики микрота возможность маркировки через Filter-Id и Mikrotik-Mark-Id. Но что то он отказывается включать маркировку с этими параметрами. Я где то туплю или в принципе ничего не выйдет?

На данный момент делю пользоваетелй на 2 группы и в зависимости от этого отправляю их в разные пулы адресов. А в NAT прикручиваю правила к пулам. Хочется уйти от этого в пользу маркировки.

Вооот такой вответ я получил от МГТС по поводу подключения со своим оборудованием: Добрый день. Благодарим Вас за обращение в Компанию МГТС. При подключении Абонентов используется оптический патч-корд, (дроп-кабель) G.657A2 (нечувствительное к изгибу одномодовое оптическое волокно оконцованное с двух сторон коннекторами SC/APC.), SFP-модули со стороны абонента не используются.

Это я дурак или ответ не полный?

ну SFP-модули на стороне абонента дейстивтельно не используются. Т.к. патч втыкается сразу в ONU

https://routerboard.com/SFPONU Но модуль даже тут называется SFPONU

Хотя согласен, никогда не имел дело с оптикой, пойду почитаю что есть что.

Но я в другом. Модно ли считать ответ полным?

обычная отписка на отъебись

ону модули в виде сфп есть

https://routerboard.com/SFPONU Но модуль даже тут называется SFPONU

Ну тем не менее, это ONU, просто в формате SFP-модуля

просто их не хотят использовать часто =)

обычная отписка на отъебись

Согласен

я так себе хотел IPV6 доп адрес подключить на домашнем инете, просто хотелось пощупать. Позвонил прову, девочка напела, что можно и проблем нет. А как дошло до самого подключения - узнаю от админов что они вообще таким не занимаются

тебе проще с подключенцами перетереть этот вопрос

ну SFP-модули на стороне абонента дейстивтельно не используются. Т.к. патч втыкается сразу в ONU

почитал про sfp. Как минимум для юриков они ставят коробки внутри которых стоят именно sfp-модули.

тебе проще с подключенцами перетереть этот вопрос

“мне” это мне с микроиком и МГТС?

почитал про sfp. Как минимум для юриков они ставят коробки внутри которых стоят именно sfp-модули.

Я думаю, девочко, которая тебе это писала, даже не разбиралась

Я думаю, девочко, которая тебе это писала, даже не разбиралась

это уже третий ответ, после негативного отзыва об ответе они дополняют информацию =) Глядишь, до инженеров дойдёт

это уже третий ответ, после негативного отзыва об ответе они дополняют информацию =) Глядишь, до инженеров дойдёт

Ну вот пока до инженеров не дойдет (и ещё пока они не захотят вообще вникать в твою ситуацию), то ничего толкового ты не получишь)

Ну эт понятно. Я и сейчас понимаю, что вроде как инфы не достаточно, но я очень фигово разбираюсь в физике и оптике, так что решил спросить тут — может быть ответ исчерпывающий, но я дурак =)

“мне” это мне с микроиком и МГТС?

ну да, поговорить с подключенцами, можно ли своё оборудование заюзать

Ну эт понятно. Я и сейчас понимаю, что вроде как инфы не достаточно, но я очень фигово разбираюсь в физике и оптике, так что решил спросить тут — может быть ответ исчерпывающий, но я дурак =)

у нас ростелеком так себя ведет. всем ставит абонентский терминал элтекс и срать хотел на ваши хотелки

ERROR: S client not available

ну да, поговорить с подключенцами, можно ли своё оборудование заюзать

“моё” — надо ещё купить. Пока у меня в роутере пустая дырка в sfp. И инфа, что ой как не любой onu там заработает

я как юрлицо запросил у них /30 сеть. долго думали что это, но сейчас думаю делать или нет. больше недели уже прошло. физику ждать в этом смысле нечего

у нас ростелеком так себя ведет. всем ставит абонентский терминал элтекс и срать хотел на ваши хотелки

Есть слух, что однажды они уже пошли на уступки. А вообще да, на прошлой работе мы складывали их терминал и потому отказались от них

я как-то возился с конвертором ростелекома. Просто его в бриджа перевел и на другом роутере всё настроил :))

В моём случае это был блекбокс, доступа к которому не было от слова совсем

В моём случае это был блекбокс, доступа к которому не было от слова совсем

в 99% это перебрендированное изделие чьего-то известного производителя

в 99% это перебрендированное изделие чьего-то известного производителя

Это понятно, они даже не заклеивали маркировку. Но тем не менее, это блекбокс без доступа у меня. Вот вам дырка, судя патч-корд пихать, всё.

у нас так же было, но пытливый ум все смог преодолеть :)

Нам было проще переехать. И новый провайдер прислал тупого менеджера, который нам /27 сетку подписал :D

100/100. /27 за 25к чтоль вышло

автономку поди ещё? =)

Это понятно, они даже не заклеивали маркировку. Но тем не менее, это блекбокс без доступа у меня. Вот вам дырка, судя патч-корд пихать, всё.

можно к прову обратиться, чтобы они сделали нужные настройки. как вариант

можно к прову обратиться, чтобы они сделали нужные настройки. как вариант

а один фиг этот терминал не держал столько коннектов, сколько надо. Не смог залезть в блекбокс (да и не пытался), но 30 коллег в итоге могли загрузить сетку только на 10/10. В контракте было прописано, что гарантируется работа только ОДНОГО компьютера за терминалом. Проще было сменить прова

а один фиг этот терминал не держал столько коннектов, сколько надо. Не смог залезть в блекбокс (да и не пытался), но 30 коллег в итоге могли загрузить сетку только на 10/10. В контракте было прописано, что гарантируется работа только ОДНОГО компьютера за терминалом. Проще было сменить прова

это у юриков то?

это у юриков то?

ага

а один фиг этот терминал не держал столько коннектов, сколько надо. Не смог залезть в блекбокс (да и не пытался), но 30 коллег в итоге могли загрузить сетку только на 10/10. В контракте было прописано, что гарантируется работа только ОДНОГО компьютера за терминалом. Проще было сменить прова

жесть

чето какой-то мутный провайдер

чето какой-то мутный провайдер

Типичный Ростелеком :)

Кстати, а почему в этом треде МГТС == Ростелеком?

yt dct bp vcr&

Ну и тот и другой - монополисты, и активно этим пользутся

не все из мск? а в регионах роль мгтс у ртк =)

Ну, я про МГТС исключительно говорю. Так что мутный провайдер — МГТС, а не РТК. У меня дома онлайм (РТК), крайне доволен, они мне 2 ip как нефиг дали, бесплатно, как физику.

Как хорошо жить в небольшом городе с местными провайдерами) Все сделают, как тебе удобно)

Как хорошо жить в небольшом городе с местными провайдерами) Все сделают, как тебе удобно)

Не везде ой не везде )

Как хорошо жить в небольшом городе с местными провайдерами) Все сделают, как тебе удобно)

потому что если что можно репу начистить ?

да нет, потому что местные такими методами очень хорошо рынок у крупных провайдеров отгрызают

Пока их крупный провайдер не загрызёт сам.

Тут доходит до того, что "хочу вот так и так и есть столько денег. Да это мало денег, но больше нет." и тем не менее все довольны)

@goletsa как у вас с этим?

Пока их крупный провайдер не загрызёт сам.

Ну, уже 10 лет не удается)

я в соседнем доме, в своё время, помогал сеть тянуть. НАрод там скинулся на порт, поставили шлюз и в доме был инет по приемлемой цене. Когда в этот дом зашел "нормальный" провайдер, то они просто выкупили эту сетку.