чтобы на все, что через это говно ходит накладывались ограничения

Провайдер ловит трафик и не пускает

Провайдер ловит трафик и не пускает

а вам надо что бы пускало?

Я vpn поднял, адрес лист руками пополнять лень

аааа

вам в обратную сторону

Ага :)

? нипанятна что надо

? нипанятна что надо

список сайтов запрещенных сайтов, что бы добавить их в адрес лист и при обращении к ним трафик шел через впн и сайты были доступны)

аааа

тогда ой

тогда нужен список именно

и редирект, ага

Ага :)

попробуйте вот его: https://reestr.rublacklist.net/

https://reestr.rublacklist.net/article/api

вот отсюда можно прям парсить)

Ок, спасибо

приветствую вас джентельмены

И вам не хворать

кто настраивал AS на микроте с двумя провайдерами? типа резервирование

ну тут это одна из любимых тем и поднимается где то раз в неделю)

и заканчивается - ставь Зебру и агрегируй линки? )

кто настраивал AS на микроте с двумя провайдерами? типа резервирование

погоди, речь про BGP или именно про балансировку резервирование простых WAN?

ну тут это одна из любимых тем и поднимается где то раз в неделю)

если речь про бгп то нет

bgb

bgb

таак, пиры подключил? анонсы ок? что не так?

я только планирую

еще не арендовал as и pi

если речь про бгп то нет

К твоему сожалению, да?)

еще не арендовал as и pi

сложностей вроде быть не должно. Главное железо берите хорошее.

вот и думаю, нужна ли будет новая железка, или микрот норм справится

с двумя провайдерами и bgp

вот и думаю, нужна ли будет новая железка, или микрот норм справится

он справится, но смотря какая модель у тебя

Прекрасно работает с BGP

Прекрасно работает с BGP

+1

и фулл анонс сможет даже?

Гайз, словил в unetlab GLib-WARNING **: /build/glib2.0-prJhLS/glib2.0-2.48.2/./glib/gmem.c:483: custom memory allocation vtable not supported

кто поможет?

и фулл анонс сможет даже?

да, на нормальной железке

а как закидывать анонс на другого провайдера если основной сломался

теоретический вопрос

?

вобщем резервирование)

а как закидывать анонс на другого провайдера если основной сломался

не очень понятен вопрос. Если у тебя два стыка, то как бы оба и будут работать. Один отпал - значит всё через второго полетит

а как закидывать анонс на другого провайдера если основной сломался

оно там автоматом разбирается, это ж bgp

оно там автоматом разбирается, это ж bgp

+1

да, это и хотел услышать)))

ладушки, тогда я спок

надо покупать сетку и вперед))

а, просто услышать надо было человеку )

аааа

ipv4 ещё дают?

услышать

ipv4 ещё дают?

у меня тоже на этот счёт сомнения =)

ipv4 ещё дают?

Конечно

ipv4 ещё дают?

от 150 тр у лира можно купить

Конечно

а сколько щас?

от 150 тр у лира можно купить

ок

/24

я арендовать наверное буду

от 150 тр у лира можно купить

не дорого, в принципе

хотя контора может себе позволить и купить

аренда /24 300 евро в год

от 150 тр у лира можно купить

Шта ? 1000 ево стоит примерно открыть свой LIR

Шта ? 1000 ево стоит примерно открыть свой LIR

нафиг мне лира открывать

ERROR: S client not available

яж не провайдер

купить у лира подсеть

Иначе не получить новые IP

или сейчас можно у других энд-юзеров подсеть купить их, сейчас так можно. клавное чтобы не чаще раз в два года подсеть хозяина меняла

Иначе не получить новые IP

дак это заморочки лира

я у лира покупаю, а он у райпа

райп лиру не даст

лир может только из своих запасов выдать

Товарищи, есть 2 микротика, с одного на второй идет портфорвардинг. Однако будто уходит в никуда. (пытаюсь подключиться по SSH но рвется по таймауту) Хотя в логах и там и там движение пакетов видно. Микротики соединены по VPN

хотя при этом если цепляться средствами микротика всё работает. А когда я делаю из вне таймаут

telnet на 22 порт отдает таймаут?

Сорян девайсы уже выключил, позже проверю

а нет не выключил, но не очень понимаю где проверять сам 22 порт. на конечном устройстве?

исключить ssh, просто проверить работу порта

доходят ли пакеты до адресата

открыт ли порт

обычно проверяется телнетом

У меня схема такая: Я стучу из мира на Микротик1 на порт 222 Микротик1 по ВПН тунелю передает пакет на Микротик2 порт 221 Ссх в итоге не пашет. Если я через консоль Микротика1 просто цепляюсь к ссх Микротик2 всё работает

ну я в логах вижу пакеты

через консоль ты не используешь проброс портов, потому и работает

но ведь до того же устройства что и напрямую, тоесть проблема в микротике который делает проброс?

да

вкладка НАТ

там надо прописать правило

dstnat, указать интерфейс IN и порт, далее на вкладке action указать куда и на какой порт адресовать

я в пункте interface in должен указать WAN или VPN?

смотря откуда приходит изначально пакет

я запрашиваю с WAN, пакет по VPN улетает в тунель

на порт 222 первого микротика приходят пакеты с ВПН или ВАН?

с ВАН

вот тот интерфейс и указывай

там можно еще кучу уточнений сделать, но обычно хватает интерфейса и порта