в строчках подобных этой

add chain=output src-address-list=!exclude dst-address-list=ISP1 action=mark-routing new-routing-mark=route_ISP1 passthrough=no comment="Mark_to_ISP1_PING" disabled=no

! - это логическое отрицание

всё кроме

это понятно

а что за слово эксклюд

exclude

как назвали так и назвали

можешь назвать как угодно

можно поподробнее?

название адрес листа exclude

exclude небыло оъявлено

ранее

можешь назвать xpen , смысл не изменится

оно взялось изнеоткуда

это я так понимаю назвали лист с адресами источников?

/ ip firewall address-list add list=exclude address=93.186.232.0/21 comment="Vkontakte.ru" disabled=no

из мануала

exclude - исключать

создаётся адресс-лист с адресами

add chain=output src-address-list=!exclude dst-address-list=ISP1 action=mark-routing new-routing-mark=route_ISP1 passthrough=no comment="Mark_to_ISP1_PING" disabled=no

то етсь если мне не нужно блокировать вк то я могу просто пропустить поле src-address-list ?

то етсь если мне не нужно блокировать вк то я могу просто пропустить поле src-address-list ?

Ты можешь просто не добавлять ВК в лист блокировок

А лист создаётся после его объявления в мангле?

Или надо отдельно создавать?

лист создаётся при его упоминание в любой части конфигурации

подскажите, написал скрипт который в telegram сообщения шлет, можно его как то вызывать из других скриптов с передачй параметров (само сообщение) ? про https://wiki.mikrotik.com/wiki/Manual:Scripting#Functions читал - не выходит каменный цветок

Доброго всем времени. Разбираюсь с VLAN на CRS. Вот что я вынес из найденной мной инфы: 1) Сначала создаем свитч-группу с мастер-портом, добавляем в нее все порты, какие собираемся использовать. 2) В меню Switch - VLAN на вкладке VLAN добавляем новый vlan, назначаем ему ID и перечисляем порты, которые будут в этом vlan'е, независимо от режима их работы. 3) На вкладке Eg. VLAN Tag добавляем новую запись, задаем VLAN ID и перечислем порты, через которые будут передаваться кадры с указанной меткой vlan. Если транковых портов в vlan'е не будет запись все равно создаем, но порты не указываем. 4) На вкладке In. VLAN Tran. добавляем новую запись, в ней перечисляем порты, на которые будут приходить кадры без метки VLAN и указываем VLAN ID, который нужно навешивать на эти кадры. Если портов в режиме access не будет то этой записи может не быть. Пожалуйста, поправьте меня, если что-то не так.

Всем привет! Народ а кто-нибкдь сможет подсказать по BGP?

Всем привет! Народ а кто-нибкдь сможет подсказать по BGP?

Большинство сможет

Я тут в новую тему полез... BGP... Проконсультировался со спецом от провайдера, который мне сказал, что нам BGP в принципе не нужен, т.к. они не отдают нам full view, но наш BGP роутер (кстати сказать на квагге) настраивал вполне грамотный специалист. Есть ли возможность узнать кто из них ошибается? Как узнать что отдает нам провайдер full view или нет... ?

посмотреть количество префиксов которое приходит

в фулл вью сейчас около 600 000 префиксов

провайдер вам скорее всего отдаёт дефолт

State/PfxRcd

ну получается что так

вообще, если у вас 1 аплинк то вам фуллвью не нужен

фуллвью надо если вы хотите балансировку какую то делать по входящему\исходящему трафику

между двумя и больше операторами

хотя даже с дефолтом входящий можно балансировать будет

а так выходит только лишняя нагрузка на железо

Один аплинк, потому что второй провайдер сменился и я пустил через него определенную группу людей-качальщиков.

И перед тем как включать bgp решил прошерстить тему, на возможность балансировки каналов

ПОнял что ее нету теперь будем отказываться от бгп

а у вас своя ас? пул адресов?

ага

тока в них надобности особой нету теперь

тока зря денги

ой а ничего что я тут ас спалил )))

щас начнет тут меня ктонибудь кулхацкать)

можно удалить же картинку

а точно

Бгп хорош если у вас есть адреса свои

Вернее, он даже необходим

Адреса крепятся к автономной системе и работают независимо от провайдера

А балансировки и прочее и без Фулл можно делать

Бгп также часто на слабых роутерах частично режут, так что может быть не 600, а 100-300 тысяч маршрутов

ПОнял что ее нету теперь будем отказываться от бгп

Может нам передадите?

Может нам передадите?

у нас PA

Ок

но вообще я в этой теме кое-как плаваю, может чего и не так сказанул сейчас

коллеги, а подскажите плз vlan для dynamic wds возможен? ))

Адреса и своя AS - счастье. При отсутствии больше мороки с NAT и PBR

коллеги, а подскажите плз vlan для dynamic wds возможен? ))

Думаю что если его на бридж навесить - да.

не, нужно вешать влан именно на wds интерфейс

Товарищи, как заставить микротик выполнить скрипт на другом микротик. Дайте направление

ERROR: S client not available

api, стукнуть в определенный порт

отправить файл по ftp

ствол к голове приставить :)

отправить файл по ftp

А выполнить его?

А вообще - телнет или апи вам в помощь

а там запускать раз в N секунд скрипт проверяющий наличие этого файла

а в самом файле уже могут быть команды, которые надо выполнить

Ну прям костыли

Лучше ssh/api

ну api сразу написал. Либо telnet/ssh

Ну внутри микрота нету ssh, вроде бы)

есть

Серьёзно?

/system ssh

окай

никто не натыкался на примеры таких задач?

просто в апи точно утону и не смогу

а вот ссх вариант

никто не натыкался на примеры таких задач?

отдать команду по ssh

но лучше иметь полноценную управляющую машину, не вижу явных причин делать что-то именно из микроитка.

но лучше иметь полноценную управляющую машину, не вижу явных причин делать что-то именно из микроитка.

Экономия видимо

Экономия видимо

ну на спичках, очевидно

уж лучше на своём ПК виртуалку развернуть, чем городить костыль в виде запуска скриптов с удалённым исполением из среды, не предназначенной для такого

А простите в чем разница с учетом того что у меня виртуальный микротик поднимать виртуальную машину которая будет отдавать команду другому виртуальному микротику? =)

На самом деле вся задача запустить готовый скрипт на удалённом микротике с микротика

Колхоз "червона дышло"

Ну епт ну просто поверьте ЭТО НАДО! Надо просто отправить команду импа /system script run script1

Я ни в коем случае дурью не страдаю.

Ну епт ну просто поверьте ЭТО НАДО! Надо просто отправить команду импа /system script run script1

делаешь в системе на удалённом тике задачу, которая раз в секунду запускает скрипт из файла. В скрипте по дефолту ничего нет, ну максимум принт эхо 1

дальше с удалённого делаешь копирование по FTP файла на флеш, с подменой текущего запускаемого, в новом файле скрипт, который выполняется, и, например, в конце, выключает текущий шедуллер и создаёт новый

Л-логика