либо, если это реально ломает логику - делай скрипт, перемещающий вниз

если ниже восьмого падает - то ломает.

у тебя ж логика очень прозрачная судя по скрину и всё будет работать

дефольные на 80 и 433 у тебя перекрыты

в этом и цель

Но оно поднимается вверх, так что все ок)

Но оно поднимается вверх, так что все ок)

ну как бы так и нужно

не переживай

Я переживаю, что они не на том месте, куда я их поместил)

там если что есть ещё офф правило, которое специально служит границей, если разместить после неё, то правила будут после динамических, если не путаю

Вот поэтому place-before давно пора заменить на конкретный порядковый номер)

#17

Вот поэтому place-before давно пора заменить на конкретный порядковый номер)

ну наверное

но лучше цепочки

одно другому не мешает)

кто нибьудь два лте модема через пассивный усб хаб к mAP через их отг шнурок тыкал?

месье знает толк в извращениях

нет усб хабов с питанием по пассивному пое Ж)

а вообще как ведут себя два лте модема в микротике, непоперепутаются ли они после перезагрузок или зависаний модемов?

а вообще как ведут себя два лте модема в микротике, непоперепутаются ли они после перезагрузок или зависаний модемов?

настраивайте одни и модемов так чтобы была задержка в зугрузке например delay прописать

Парни приветствую ! как то тут обсуждали цепочку RAW и говорили что брутфорсеров лучше дропать в ней, а добавлять в листы тоже лучше в ней ? или как ?

или в цепочке инпут ?

не цепочку RAW а цепочку Prerouting и в ней RAW Filter

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Raw

Firewall RAW table allows to selectively bypass or drop packets before connection tracking that way significantly reducing load on CPU. Tool is very useful for DOS attack mitigation.

эт я понял, вопрос - правила в фарйволе или в раве писать для наполнения списка нехороших людей ?

где лучше?

а стоп, он же тогда всех кто будет ломиться, включая меня, будет в список вносить...

а стоп, он же тогда всех кто будет ломиться, включая меня, будет в список вносить...

на вики же более чем подробно всё написано. Таблица отдельная, правила создаёшь в ней

Подскажите: порты на свитче без бриджа видят порты вне свитча? Или бридж обязателен? Порты свитч для LAN, порты вне свитча ISP (CCR1009-8G. пожелание сделать всё по фэн-шую)

на вики же более чем подробно всё написано. Таблица отдельная, правила создаёшь в ней

у меня сейчас реализовано так: 1. есть лист адресов с которых можно подключаться снаружи 2. есть правило разрешающее для доступа для списка 3. есть правило блокирующее доступ для списк нехороших 4. есть правило добавляющее в список нехороших

соответственно - всё это я могу перетащить в РАВ фильтер ? сейчас это в файрволе фильтер

или же перетащить только дроп для нехороших в РАВ а всё остальное оставить в файрволе ?

у меня сейчас реализовано так: 1. есть лист адресов с которых можно подключаться снаружи 2. есть правило разрешающее для доступа для списка 3. есть правило блокирующее доступ для списк нехороших 4. есть правило добавляющее в список нехороших

фича свежая, я пока её не много юзал. Попробуй, только аккуратною Начни с переноса правил с action=log

или же перетащить только дроп для нехороших в РАВ а всё остальное оставить в файрволе ?

лучше всю механику перенести в RAW

или же перетащить только дроп для нехороших в РАВ а всё остальное оставить в файрволе ?

главное не запутаться

Подскажите: порты на свитче без бриджа видят порты вне свитча? Или бридж обязателен? Порты свитч для LAN, порты вне свитча ISP (CCR1009-8G. пожелание сделать всё по фэн-шую)

очень непонятно написал. Очень. Напиши понятно

Евгений, а вы не зажрались?)

а я просто знаю, с чего всё начинается. Для начала "а посмотрите у меня порты тут правильно проброшены", а потом, незаметно, "эй! Ты мне настраивал роутинг год назад и он не работает, а ну чини, козлина". =) было

а я просто знаю, с чего всё начинается. Для начала "а посмотрите у меня порты тут правильно проброшены", а потом, незаметно, "эй! Ты мне настраивал роутинг год назад и он не работает, а ну чини, козлина". =) было

Меня тут пытаются подписать на апдейт все тех же 2000 устройств за 30 000₽ я вот сижу и думаю - в лицо смеяться или деликатно отказаться?)

а я просто знаю, с чего всё начинается. Для начала "а посмотрите у меня порты тут правильно проброшены", а потом, незаметно, "эй! Ты мне настраивал роутинг год назад и он не работает, а ну чини, козлина". =) было

Хорошая мысль... надо будет взять на заметку ?

Меня тут пытаются подписать на апдейт все тех же 2000 устройств за 30 000₽ я вот сижу и думаю - в лицо смеяться или деликатно отказаться?)

ох ну не знаю. Твой проектик вообще на сумму с нормальным количеством нлей тянет

Меня тут пытаются подписать на апдейт все тех же 2000 устройств за 30 000₽ я вот сижу и думаю - в лицо смеяться или деликатно отказаться?)

Прямо нахер послать ?

Хорошая мысль... надо будет взять на заметку ?

я чуть апдейтнул пост выше, чтобы стало нормально совсем =)

ох ну не знаю. Твой проектик вообще на сумму с нормальным количеством нлей тянет

Ну вот я как бы пытаюсь объяснить, что это должна быть сумма с 5ю нулями)

Ну вот я как бы пытаюсь объяснить, что это должна быть сумма с 5ю нулями)

и знаком $ =)))

Причём мало того что обновить конфиг

Надо ещё и fw обновить)

НА ЕБУЧИХ ЛАЙТАХ

и знаком $ =)))

Не, это уже дофига

Не, это уже дофига

+)))

Но мечтать не вредно)

очень непонятно написал. Очень. Напиши понятно

CCR 1009-8G в котором: - eth1-4 это группа на switch чипе - eth5-8 это порты на cpu чипе Вопросы: - порты на свитче без бриджа видят порты вне свитча? - бридж обязателен? Цель: - Порты свитч для LAN, порты вне свитча ISP (CCR1009-8G. пожелание сделать всё по фэн-шую)

Прямо нахер послать ?

Тут как бы ещё стоит вопрос о том, что можно получить интересный опыт

eth1-4 = int1-x

CCR 1009-8G в котором: - eth1-4 это группа на switch чипе - eth5-8 это порты на cpu чипе Вопросы: - порты на свитче без бриджа видят порты вне свитча? - бридж обязателен? Цель: - Порты свитч для LAN, порты вне свитча ISP (CCR1009-8G. пожелание сделать всё по фэн-шую)

К сожалению все модели наизусть не знаю, но если другие порты не подключаются в этот же свич чип (и он пишет что они в разных порт группах), значит нужен бридж, без него никак

Тут как бы ещё стоит вопрос о том, что можно получить интересный опыт

А апдейт прошивок и апдейт конфига - это одна и та же контора?

К сожалению все модели наизусть не знаю, но если другие порты не подключаются в этот же свич чип (и он пишет что они в разных порт группах), значит нужен бридж, без него никак

Спасибо за уточнение. Пост с подобным утверждением нашел, но из-за давности решил у общества спросить.

А апдейт прошивок и апдейт конфига - это одна и та же контора?

да

Спасибо за уточнение. Пост с подобным утверждением нашел, но из-за давности решил у общества спросить.

если там два свича, то порты по максимому сединяем через свичи и лиш два мастер порта добавляем в бридж

если там два свича, то порты по максимому сединяем через свичи и лиш два мастер порта добавляем в бридж

не. свитч один...

А апдейт прошивок и апдейт конфига - это одна и та же контора?

а это что то меняет?)

Тут как бы ещё стоит вопрос о том, что можно получить интересный опыт

Он того стоит?

На этот вопрос вы только сами себе ответите ?

а это что то меняет?)

Нет :) просто вы столько об этом говорите...

ERROR: S client not available

Тут как бы ещё стоит вопрос о том, что можно получить интересный опыт

отказ от плохой (возможно, даже выгодной) работы - это важный этап взросления личности =)

Нет :) просто вы столько об этом говорите...

подельников ищет, не иначе

отказ от плохой (возможно, даже выгодной) работы - это важный этап взросления личности =)

Ну почему сразу плохой. Опыт планирования апдейта 2к железок - он весомый

Даже если в процессе что-то пойдёт не так

Ну почему сразу плохой. Опыт планирования апдейта 2к железок - он весомый

у термина "плохая" очень оценочное суждние. результат он для каждого свой. Я про сам факт отказа говорю .

у термина "плохая" очень оценочное суждние. результат он для каждого свой. Я про сам факт отказа говорю .

Но да. Отказывать надо уметь

Сам факт фильтрации входящего потока задач и умения выбрать и отказаться - вот это важный скилл

Ну почему сразу плохой. Опыт планирования апдейта 2к железок - он весомый

а сама эта таска, она вообще пока не понятная. Может технически интересно, но окажется, что там гоблины заказчики, которые ваще ничего не рубят. Сторон более одной

подельников ищет, не иначе

Я же жадный)

Я же жадный)

Зато пиздюлей тоже на одного будет)

Зато пиздюлей тоже на одного будет)

определенно да.

а сама эта таска, она вообще пока не понятная. Может технически интересно, но окажется, что там гоблины заказчики, которые ваще ничего не рубят. Сторон более одной

не, там хорошие ребята, но очень опасливые. NDA подпиши, ответственность за косяки подпиши и т.д.

не, там хорошие ребята, но очень опасливые. NDA подпиши, ответственность за косяки подпиши и т.д.

Ну ответственность за косяки в 15 рублей за устройство не помещается :)

Ну ответственность за косяки в 15 рублей за устройство не помещается :)

?

Начинают пусть с 300 рублей за железку - тогда можно дёргаться :)

Коллеги, а кто-нить желает завтра вечером устроить на часик-полтора MUM с тёмным пивом в центре Мск?

Давайте 3 числа. Я буду в мск

Давайте 3 числа. Я буду в мск

ну до третьего дожить бы ещё. Речь пока про завтра (25.03.2017)

Коллеги, а кто-нить желает завтра вечером устроить на часик-полтора MUM с тёмным пивом в центре Мск?

Где именно ?

Кстати, экзамены по мт же можно без курсов сдавать?

Где именно ?

мне вот тут очень удобно https://yandex.ru/maps/org/izya_gril/1270745226

Кстати, экзамены по мт же можно без курсов сдавать?

это у тренера @IlyaKnyazev узнать нужно

нельзя

Кстати, экзамены по мт же можно без курсов сдавать?

нельзя

Ясно

RB3011 в плане ipsec как?

IPsec accelerator support for RB3011 is still being worked on, the HW acceleration is not yet supported for this model.

актуально?

В арубе прикрыли лавочку чтоли?

Нет, работает, 1 еврр

Только нужн ddшить centos

Зато цена