если явного запрета нет, тогда все через шлюз будет бегать

"Сеть 192.168.0.0/24 с обеих строн" и "есть 2 сети"

задача сделать как бы простой свитч на 2 порта

это как?

неподдерживаемый гипервизором адаптер, сгорел, а соединить надо с внутренним свичем

сделал проброс pci в виртуалку, поставил микрот, микрот адаптер видит, добавил еще виртуальный адаптер, "воткнул" в нужный свитч

в итоге оба адаптера видят сегменты, в которые смотрят, теперь надо из этого сделать свитч на 2 порта, чтоб всё заработало

в обычном аппаратном всё просто: или делать бридж, или указывать мастер порт

тут только бридж подходит, я его сделал, arp таблица заполняется, но "насквозь" трафик не ходит

мда, жаль сервак из себя обычный десктоп, щас бы через ipkvm бабахнул VLAN, второй-то адаптер работает

или может можно решить проблему как я сначала задумал? почему трафик не идет?

или может можно решить проблему как я сначала задумал? почему трафик не идет?

ip_forwarding включён?

ip_forwarding включён?

Не понял, честно говоря

Не понял, честно говоря

Бридж-сеттинг

Подскажите. Есть ~20 филиалов, и центральный офис. В каждом филиале прописаны ~5 статических маршрутов. Мб стоит использовать какую-то динамическую маршрутизацию? какую?

я bgp гоняю, но у меня 4 центра

Бридж-сеттинг

нет такого

Доброго всем времени! Кто-нибудь использует медиаконвертер MikroTik FTC? С ним в комплекте поставляется какой-то источник питания?

Трубофон с роутерос)))

аххаха

долго держится?)

Доброго всем времени! Кто-нибудь использует медиаконвертер MikroTik FTC? С ним в комплекте поставляется какой-то источник питания?

на сайте написано "Comes with PoE injector and power supply" но на картинках этого нет

Ага, не заметил... Понял, спасибо. А в эксплуатации не сталкивались?

Не щупал.

микротик пока VoLTE не поддержвает же?

а то клево бы, китайскую усб звуковуху воткнул, туда гарнитуру и звони

Всем привет. Народ кто подскажет с темплейтами для ipsec policy? Суть в том что есть 2 роутера, между ними ipip тунель. Хочу шифровать все что входит и выходит из этого тунеля. Но что то не соображу как должны выглядить темплейты. Если указать source и destination 0.0.0.0/0 а в sa прописать адреса тунелей, то трафик проходит без ipsec шифрования.

А просто указать ключ в /interface ipip ?

Заметил в манглах 6,36,5 экшон set priority. Есть по нему что почитать? Ну и можно броситься более-менее адекватной реализацией приоритезации трафика, конкретно нужно сип. Или там никак не приоритизируется трафик по типу, а просто по хосту с которого сип сетит?

Заметил в манглах 6,36,5 экшон set priority. Есть по нему что почитать? Ну и можно броситься более-менее адекватной реализацией приоритезации трафика, конкретно нужно сип. Или там никак не приоритизируется трафик по типу, а просто по хосту с которого сип сетит?

Dscp же есть и l7 правила. Сип протокол не шифрованный, проблем не будет

https://1spla.ru/blog/telegram_bot_for_mikrotik/ Решил прикрутить, добавляю правило в нетвоч, и не хрена не шлёт, у кого работает ?

у меня работает

не уверен, что по этой инструкции делал

https://1spla.ru/blog/telegram_bot_for_mikrotik/ Решил прикрутить, добавляю правило в нетвоч, и не хрена не шлёт, у кого работает ?

где то подобное было на хабре. И там в комментариях на ошибки ссылались

где то подобное было на хабре. И там в комментариях на ошибки ссылались

О пошел читать комменты

О пошел читать комменты

нашли статью?

нашли статью?

Неа

Ищю

Ищю

попробуйте поиском по чату. Тут на этой неделе уже обсуждался попрос

Народ, юристов по трудовому праву нет среди вас?

юмористы только

https://1spla.ru/blog/telegram_bot_for_mikrotik/ Решил прикрутить, добавляю правило в нетвоч, и не хрена не шлёт, у кого работает ?

Экранируй спец символы

https://1spla.ru/blog/telegram_bot_for_mikrotik/ Решил прикрутить, добавляю правило в нетвоч, и не хрена не шлёт, у кого работает ?

У меня работает

Да, нашел, я вместо кавычки опостроф поставил )

Покрутил SwOS. Какая же это хрень.) даже дефолт гейтвея не знает.

/interface

/interface

Покрутил SwOS. Какая же это хрень.) даже дефолт гейтвея не знает.

Он сам его находит)

Изврат

да свитчи у микротика всю жизнь говно были

POE-X-SFP Ubnt - норм штука!

С версии софта 1.9 там VLAN работают

ничего себе, вланы в свитчах

Неожидано, согласен

Господа, мне тут один хороший человек сообщил, что микрот начал поддерживать TR069. Кто-нибудь реализовывал уже?

Просветленные, помогите нубу. Есть микротик (на самом деле виртуалка с RouterOS) с двумя интерфейсами, один торчит в локалку, второй во внешний мир. На первом, соответственно, айпи из локалки, на втором — белый айпи. Задача — пробросить порт. Делаю /ip firewall nat add action=dst-nat chain=dstnat dst-address=123.45.67.89 dst-port=80 protocol=tcp to-addresses=10.10.10.11 to-ports=80 ииии это не работает. В браузере таймаут соединения. В микротике больше никаких настроек нет (кроме адресов и маршрутов), специально развернул чистый образ. ЧЯДНТ?

А вебинтерфейс микротика на другой порт перевешен или отключен?

Все перевешено.

Я разобрался сам. Оказывается, я открывал внешний айпи из локалки.

Просветленные, помогите нубу. Есть микротик (на самом деле виртуалка с RouterOS) с двумя интерфейсами, один торчит в локалку, второй во внешний мир. На первом, соответственно, айпи из локалки, на втором — белый айпи. Задача — пробросить порт. Делаю /ip firewall nat add action=dst-nat chain=dstnat dst-address=123.45.67.89 dst-port=80 protocol=tcp to-addresses=10.10.10.11 to-ports=80 ииии это не работает. В браузере таймаут соединения. В микротике больше никаких настроек нет (кроме адресов и маршрутов), специально развернул чистый образ. ЧЯДНТ?

В обратную сторону

Я разобрался сам. Оказывается, я открывал внешний айпи из локалки.

Угу)

Угу. Добавил еще одно правило и заработало.

Теперь другая проблема — сайт страшно медленно открывается.

Теперь другая проблема — сайт страшно медленно открывается.

Эммм

Косы?

ERROR: S client not available

Фильтры?

В смысле?

QoS?

В микротике только два правила.

Чисто.

Что в ip firewall filters?

Пусто.

Вообще пусто?

Пусто везде. Только в nat два правила.

А вам не ссыкотно?

В нат маскарадинг?

В смысле что кто-то в локалку залезет?

Почему мне должно быть ссыкотно?

В смысле что кто-то в локалку залезет?

А порт на винбокс стандартный?)

Да. Но в разрешенных адресах прописана локалка.

И днс наружу торчит?)

Хоспаде.

Да я все потом уберу.

Окай)

А канал не забит уже на данный момент?

В общем, делаю GET / HTTP/1.1 через телнет.

Нет.

В общем, делаю GET / HTTP/1.1 через телнет.

Иии?

Из локалки — показывает какой-то html мгновенно. С микрота на айпи в локалке — тоже.

А на белом айпи даже не отображает введенный текст.

А на белом айпи даже не отображает введенный текст.

А виртуалка на которой крутится веб в интернет на нормальной скорости гуляет?

Через CHR

Скорость не проверял, но когда я с виртуалки телнетом делаю get / на гугле например, то все ок.

А есть возможность проверить?

Не в тему вопрос. А что заставляет использовать такой ник?)

А есть возможность проверить?

Нет, к сожалению.

Нет, к сожалению.

Очень жаль...