может тупо 221 порт закрыт?

или первый микротик по 221 к нему подключается тоже?

проверял, открыт, по этому же порту могу подключится к микротик1

нет порт изменен после проверки

попробуй поменять на втором микртике порт на 222

либо на первом на 221

хотя вообще со сменой портов никогда проблем не возникало

таймаут

я подозреваю что каких нибудь правил не хватает

типа маскарада

может у тебя в настройках ssh стоит ограничение на подключение с ip адресов?

нет там по дефолту

а в фильтрах?

фильтры пустые и там и там

только лог на порт

и в интернет второй микротик ходит через первый?

нет

так может тут с маршрутами что не так

хотя если первый сам по себе подключается

маргруты все стандартные подняты не моими руками

схема такая, есть Микротик2, в него воткнут 4Г модем, по этому модему он звонит на ППТП сервер на Микротик1 который распологается в амазоне. Тоесть я лезу на порт Микротик1, он перебрасывает пакет на Микротик2

сервером пптп так понимаю является первый

да, который в амазоне, и на который я обращаюсь изначально

но ведь до того же устройства что и напрямую, тоесть проблема в микротике который делает проброс?

Нужно метить коннекшны, пришедшие из впн и оутпут траффик закидывать обратно по этой коннекшн-марке

так, кажется разобрался, там лишнее правило в роутах было. Но есть подозрение что я убил инет на устройстве...

юзай сейфмод

если удаляю 2 строчку всё работает кроме инета.

ну логично. это главный маршрут в интернет

точнее один из двух. теперь я так понимаю он заворачивает все пакеты в впн

а интернет пропадает потому что наверное маскарадинга на впн нет

правильно тебе выше посоветовали маркировать трафик. раз у тебя 2 точки входа трафика

пакет приходит по маршруту с дистанцией 1 и пытается уйти по маршруту с дистанцией 0

при отключении маршрута 0, твоя схема становится рабочей. все вроде логично

парни, еще вопрос по маршрутам с опцийе чек гетвей

проблема в том, что при пропадении интернета, гетвей провайдера чекается, тк находится в этом же здании

как бы чекать 8,8,8,8 и убирать маршрут...

скриптом сделай по условию

проблема в том, что при пропадении интернета, гетвей провайдера чекается, тк находится в этом же здании

Рекурсивный Роутинг ...

скриптом сделай по условию

да, видел статью на хабре

но у меня 200+ микротов

заебешься скрипт везде распростронять)

Рекурсивный Роутинг ...

как гуглить?))

Mikrotik recursion

как гуглить?))

https://vasilevkirill.com/MikroTik/1/

читай конец статьи

заебешься скрипт везде распростронять)

ансибл

ансибл

а что реал, прикрутить? я месяц с микротом работаю, тож думаю должна быть какая-то система управления

https://github.com/0x566164696D/mikroansible

https://mum.mikrotik.com//presentations/RU16/presentation_3841_1476092869.pdf

Кайфанул

Люблю такие штуки

скажите пожалуйста, а с помощью layer 7 protocol в Firewall возможно сделать перенаправление на два разных SMTP сервера?

Скоро затещу

не на хттп а именно на смтп

где лежат создававшиеся когда то mark ? чтобы их грохнуть

скажите пожалуйста, а с помощью layer 7 protocol в Firewall возможно сделать перенаправление на два разных SMTP сервера?

Здесь вот обсуждается о том, как перенаправить dns траффик для домена local https://forum.mikrotik.com/viewtopic.php?t=88749 По идее с смтп надо так же, ловить, маркать и отправлять на нужный dst nat

Вопрос знатокам: почему я невижу трафик с dnat в connection

скажите пожалуйста, а с помощью layer 7 protocol в Firewall возможно сделать перенаправление на два разных SMTP сервера?

Слишком дорогой вриант выбираешь

заебешься скрипт везде распростронять)

Ансибл?

скажите пожалуйста, а с помощью layer 7 protocol в Firewall возможно сделать перенаправление на два разных SMTP сервера?

А если у тебя трафик идкт через ssl то даже незаморачивайся

А, я слоупок)

А если у тебя трафик идкт через ssl то даже незаморачивайся

идет, да. то есть пока что не вариант и надо ставить прокси.

идет, да. то есть пока что не вариант и надо ставить прокси.

:) ты что закручивать собрался https или smtp

как ты знаешь у smtp есть шифрация ssl и причем тут прокси ?

все что связанно с шифрование очень тяжело и дорого контролить.

ERROR: S client not available

Вопрос знатокам: почему я невижу трафик с dnat в connection

Господа, кто-нибудь разворачивал решение на роутербордах с двумя PCI-E LTE модемами?

Друзья, гуглил много но ответа однозначного не нашел. Как рубить всё потоковое видео через микротик

Друзья, гуглил много но ответа однозначного не нашел. Как рубить всё потоковое видео через микротик

L7 filter + регулярки

тот же youtube уже по https работает(

Не верите, контент в ютубе по хттп ходит

Включите любой ролик и откройте ваершарк

Сейчас на себе поэкспериментирую

воу, я даже могу ошибаться и ситуация изменилась ))

http://scr.keikogi.ru/jidckii/1490638165894.png

походу реально теперь все шифруют

Видимо проще просто в 127.0.0.1 бросать их и всё

Короче, там выяснилось, что есть возможность собрать чёрный список

и ДНС-ами резать в 127.0.0.1

И пополнять блэклист раз в недельку.

Вкратце. Сам был против изначально. Но люди настолько охуели. И деградируют. Из сегодняшнего - у девочки цифры не вводились. Потому что numlock

ну может ты в ее теме тоже дуб дубом

И постоянно такие невероятные проблемы, что волосы шевелиться начинают. Видимо пряним закончился

ну может ты в ее теме тоже дуб дубом

У нас 2 региона. В другом всё нормально. Регионал их держит в тонусе.

А тут расслабились и по любой херне звонят/пишут

ну так это твоя работа, что теперь ютуб отключать за это ?))

как то не демакратично ))

по моему опыту, пролем будет еще больше

Отключай к хуям!

ну так это твоя работа, что теперь ютуб отключать за это ?))

Знаешь, поддерживать 50 человек по самым тупым вопросам это не смешно

А лучше заворачивай на канал спас!

Или как он там

настройте нормально шейпер и не надо ничего блокировать

я 200 поддерживаю такх же грудничков и ничего

2 раза нормально объяснил, они уже все сами умеют

я 200 поддерживаю такх же грудничков и ничего

Тут проблема в том, что это не помогает

потом еще обмениваться опытом начинают