типа эниконекта и прочей фигни)

Шо?

https://geektimes.ru/post/288034/

Шо?

что из сказанного непонятно?

что из сказанного непонятно?

Усе )))

Ладно Мы поняли

Там безумные хомяки с мегафонмамедами

За натом, без белого айпи и фу

не только

маршруты менять в l2tp невозможно, или другие какие настройки

Всем привет! Подскажите пожалуйста У меня сеть /24, допустим я статически выдаю адреса, которые попадают под /30 Будет ли работать простая очередь, если я укажу сеть с маской /30 в таком случае?

Да

это же в простейшем представлении просто диапазон адресов

Спасибо)

всем привет . нужна консультация ) есть удаленный доступ к роутеру через комп в его сети по Teamviewer. мне нужно изменить конфиг на нем. процентов 99% что пропадет доступ к компу. как обезопасить себя от возобновления связи ? например в cisco - я запускаю команду на перезапуск через 30 минут и не сохраняю конфиг пока не удостоверюсь что все работает! Если все ок - отменяю перезапуск. как в микротике обстоят дела с этим ?

не допер загуглить правильно ) - нашел ответ : http://arxont.blogspot.ru/2013/02/mikrotik-reload.html

Обезопасить себя от возобновления связи )

Уже представил как вы гуглите

тоже поржал с форумлировки

умные люди обычно поднимают ВПН на свой сервак, разрешают инпут по нему, и только тогда начинают с тимвювера ковырять ?

Чём тебе поможет впн, если лёг аплинк?

Сейв мод же

Ну и рестарт по расписанию скриптом

https://m.geektimes.ru/post/288034/

Все, расходимся

Ну и рестарт по расписанию скриптом

это еще что за зверь. рестарт когда?

когда лег аплинк?

когда лег аплинк?

Такс, я щас еще раз перечитал задачу, ничего не понял. А писал про плановый запуск скрипта с /system reboot котрый при включенном предварительно (до внесения изменений) сейфмоде откатит изменения

Сейв мод же

он то и меня сгубил - пофакту . инет сесия не поднялась после ребута.

забыл отключить сейф мод?

вообще с незнакомой техникой по удаленке сложно

откофигурили - резултат нужный получили. сейфмод закрыли. после ребута pppoe не поднялся.

печаль

умные люди обычно поднимают ВПН на свой сервак, разрешают инпут по нему, и только тогда начинают с тимвювера ковырять ?

а вот я у них и интересуюсь, о вариантах )

прилагаю схему, объясните пожалуйста почему при трассировке 10.50.50.1 сначала маршрут попадает на 10.50.50.254 а потом только на 10.50.50.1

в 6 утра все умные еще спят )

в 6 утра все умные еще спят )

согласен, но у меня +8 utc

прилагаю схему, объясните пожалуйста почему при трассировке 10.50.50.1 сначала маршрут попадает на 10.50.50.254 а потом только на 10.50.50.1

потому что это роутер этой подсети

как оно соеденено ФИЗИЧЕСКИ роли не играет(почти), важней как логически

как оно соеденено ФИЗИЧЕСКИ роли не играет(почти), важней как логически

а если бы 26 порт таггедом не подавался , что-нибудь вышло бы?

тогда бы связи между сетями не было. так как роутер был бы не доступен по своему адресу в той сети

тогда бы связи между сетями не было. так как роутер был бы не доступен по своему адресу в той сети

а тег что с ним сделал? не пойму какую роль он сыграл

тег это еще один интерфейс на роутере

с точки зрения роутера у него есть два интерфейса

один смотрит в 10.10.111.0/24

а второй в 10.50.50.0/24

просто один интерфейс это езернет, а второй - вилан поднятый на том езернете

если утрировать то роутеру пофиг на ФИЗИКУ. он работает на ЛОГИЧЕСКОМ уровне. а на нем у роутера два интерфейса

так что забей на L2 и смотри на L3 топологию

а второй в 10.50.50.0/24

а его он видит после того как попадет на роуетр после 10.10.111.0?

грубо говоря да

народ, подскажите. есть ли под мак ось winbox

?

неа

но есть клиенты сторонние

а налоги ?

а налоги ?

их лучше платить

блин ,)

верно подметил

аналоги:)

так ?

за анналоги на маке скорее всего тоже придется платить

народ, подскажите. есть ли под мак ось winbox

ща

http://joshaven.com/resources/tools/winbox-for-mac/

вот

ERROR: S client not available

за анналоги на маке скорее всего тоже придется платить

криворук сегодня я :) пофиг главное что бы норм приложение было

http://joshaven.com/resources/tools/winbox-for-mac/

спасибо, смотрел на него. но спугнуло мол автор не подписан. вот и не ришл ставить

спасибо

ну я пользуюсь уже довольно давно, все ок

теперь не страшно :)

Знатаки Queues присутствуют

Знатаки Queues присутствуют

это утверждение?

Вопрос почему queue tree два раза считает рафик который уходит в тунели ?

я в правилах прописываю чтоб он его считал но и если я ставлю no-mark он тожеего показывает

эмммм, считает в обе стороны и суммирует?

out считает в моих правелах и прибовляет его же с интерфейса который сотрит в инет

значит ты создал два правила под которые он подпадает

как расшифровывается наименование моделей микротика где почитать?

но правило no-mark оно дефолтное,значит микротик просто не считает что этот трафик уже маркерованный

под ваше правило попадает немаркированный

чего вы пытаетесь добиться?

как расшифровывается наименование моделей микротика где почитать?

на вики. Model Naming

чего вы пытаетесь добиться?

пытаюсь чтоб выделить один трафик в ривелегии а другой (мусорный) ораничить

и почему он попадает ? из-зи того что он уходит в тунель ?

пытаюсь чтоб выделить один трафик в ривелегии а другой (мусорный) ораничить

может проще в simple ?

и почему он попадает ? из-зи того что он уходит в тунель ?

покажите правила mangle

не

покажите экспорт

покажите экспорт

add action=mark-connection chain=forward comment="DataCentr conn UP" !connection-bytes !connection-limit !connection-mark !connection-nat-state !connection-rate !connection-state !connection-type !content disabled=no !dscp !dst-address !dst-address-list !dst-address-type !dst-limit !dst-port !fragment !hotspot !icmp-options !in-bridge-port !in-bridge-port-list !in-interface !in-interface-list !ingress-priority !ipsec-policy !ipv4-options !layer7-protocol !limit log=no log-prefix="" new-connection-mark=fw_DataCentr_conn_Up !nth !out-bridge-port \ !out-bridge-port-list out-interface=l2tp-out1 !out-interface-list !p2p \ !packet-mark !packet-size passthrough=yes !per-connection-classifier !port \ !priority !protocol !psd !random !routing-mark !routing-table !src-address \ !src-address-list !src-address-type !src-mac-address !src-port !tcp-flags \ !tcp-mss !time !ttl add action=mark-packet chain=forward comment="DataCentr pack UP" \ !connection-bytes !connection-limit connection-mark=fw_DataCentr_conn_Up \ !connection-nat-state !connection-rate !connection-state !connection-type \ !content disabled=no !dscp !dst-address !dst-address-list !dst-address-type \ !dst-limit !dst-port !fragment !hotspot !icmp-options !in-bridge-port \ !in-bridge-port-list !in-interface !in-interface-list !ingress-priority \ !ipsec-policy !ipv4-options !layer7-protocol !limit log=no log-prefix="" \ new-packet-mark=DataCentr_pack_Up !nth !out-bridge-port \ !out-bridge-port-list !out-interface !out-interface-list !p2p !packet-mark \ !packet-size passthrough=no !per-connection-classifier !port !priority \ !protocol !psd !random !routing-mark !routing-table !src-address \ !src-address-list !src-address-type !src-mac-address !src-port !tcp-flags \ !tcp-mss !time !ttl add action=mark-connection chain=forward comment="DataCentr conn Down" \ !connection-bytes !connection-limit !connection-mark !connection-nat-state \ !connection-rate !connection-state !connection-type !content disabled=no \ !dscp !dst-address !dst-address-list !dst-address-type !dst-limit !dst-port \ !fragment !hotspot !icmp-options !in-bridge-port !in-bridge-port-list \ in-interface=l2tp-out1 !in-interface-list !ingress-priority !ipsec-policy \ !ipv4-options !layer7-protocol !limit log=no log-prefix="" \ new-connection-mark=fw_DataCentr_conn_Down !nth !out-bridge-port \ !out-bridge-port-list !out-interface !out-interface-list !p2p !packet-mark \ !packet-size passthrough=yes !per-connection-classifier !port !priority \ !protocol !psd !random !routing-mark !routing-table !src-address \ !src-address-list !src-address-type !src-mac-address !src-port !tcp-flags \ !tcp-mss !time !ttl add action=mark-packet chain=forward comment="DataCentr pack Down" \ !connection-bytes !connection-limit connection-mark=fw_DataCentr_conn_Down \ !connection-nat-state !connection-rate !connection-state !connection-type \ !content disabled=no !dscp !dst-address !dst-address-list !dst-address-type \ !dst-limit !dst-port !fragment !hotspot !icmp-options !in-bridge-port \ !in-bridge-port-list !in-interface !in-interface-list !ingress-priority \ !ipsec-policy !ipv4-options !layer7-protocol !limit log=no log-prefix="" \ new-packet-mark=DataCentr_pack_Down !nth !out-bridge-port \ !out-bridge-port-list !out-interface !out-interface-list !p2p !packet-mark \ !packet-size passthrough=no !per-connection-classifier !port !priority \ !protocol !psd !random !routing-mark !routing-table !src-address \ !src-address-list !src-address-type !src-mac-address !src-port !tcp-flags \ !tcp-mss !time !ttl

извеняюсьза простыню так будет более читаемо

add action=mark-connection chain=forward comment="DataCentr conn UP" new-connection-mark=\ fw_DataCentr_conn_Up out-interface=l2tp-out1 passthrough=yes add action=mark-packet chain=forward comment="DataCentr pack UP" connection-mark=fw_DataCentr_conn_Up \ new-packet-mark=DataCentr_pack_Up passthrough=no add action=mark-connection chain=forward comment="DataCentr conn Down" in-interface=l2tp-out1 \ new-connection-mark=fw_DataCentr_conn_Down passthrough=yes add action=mark-packet chain=forward comment="DataCentr pack Down" connection-mark=fw_DataCentr_conn_Down \ new-packet-mark=DataCentr_pack_Down passthrough=no

О, я как раз успел открыть пиво к моей любимой теме)

О, я как раз успел открыть пиво к моей любимой теме)

Даже обед ещё не настал

Даже обед ещё не настал

а у кого-то уже прошел

Даже обед ещё не настал

А пятница - настала.