записал, ща буду пробывать

еще не уверен, что тот самый port будет доступен с интерфейсов кроме локалхоста

я сам таким не пользуюсь. так что может это все и решаемо...

Погоди, если в слейв конфе оставить только ssid, не работает?

Не работает до тех пор пока я не уберу чанель с основного. Т.е. славе вайфай не светит в эфир, он как как виртуальный интерфейс не появляется

подскажите поднял CHR на vds - в ip-fi-connections куча коннектов по портам 1947 10505 17500 - что это и как резать ?

подскажите поднял CHR на vds - в ip-fi-connections куча коннектов по портам 1947 10505 17500 - что это и как резать ?

Добро пожаловать в впс

По факту - как обычно дропать всё, кроме того что разрешено

Ну и в Вики почитайте рекомендуемые конфигурации

пока настраиваю input tcp 8291 accept, следующим правилов drop all ?

а нужно фильтровать коннекты, если на них никто не отвечает?

пока настраиваю input tcp 8291 accept, следующим правилов drop all ?

Я б вообще впн натянул)

странно, в амазоне такого бардака небыло

Или ацл бы наложил

Я б вообще впн натянул)

и по порт кнокингу еще его открывать

странно, в амазоне такого бардака небыло

Уровень изоляции разный. По уму, конечно, такого не должно быть

и по порт кнокингу еще его открывать

Как вариант

Называется первый впс с русским ИП ?

Уровень изоляции разный. По уму, конечно, такого не должно быть

а в плане ресурсов? все-равно же будут на интерфейс прилетать пакеты из интернетов от всяких гадов

Называется первый впс с русским ИП ?

Будьте морально готовы к ддос

Добрый вечер. Подскажите пожалуйста, что я делаю не так. Есть Mikrotik SXT LTE + Sim карта мегафон + Внешний IP = Облом по пробросу портов

а в плане ресурсов? все-равно же будут на интерфейс прилетать пакеты из интернетов от всяких гадов

Ну какой-то трафик будет, а vcpu я обычно пару беру, дабы обмазаться ресурсами

Называется первый впс с русским ИП ?

это чтобы из-за бугра по русским сайтам ходить удобно было? =)

Добрый вечер. Подскажите пожалуйста, что я делаю не так. Есть Mikrotik SXT LTE + Sim карта мегафон + Внешний IP = Облом по пробросу портов

Неправильно пробрасываете)

нет это я решил дуде в амазоне продублировать, и выбрал русский т.к. поближе и дешевле

На самом деле, если вы админ какой-нибудь не сильно большой конторы, то терминировать впн в двух географически разнесеных точках - самое то

Пара впс, анлимный трафик и вперёд

нет это я решил дуде в амазоне продублировать, и выбрал русский т.к. поближе и дешевле

Хард минимум гиг берите

Неправильно пробрасываете)

ip firewall nat> print 0 chain=srcnat action=masquerade src-address=192.168.100.0/24 out-interface=MegafonLTE log=no log-prefix="" 1 chain=dstnat action=netmap to-addresses=192.168.100.2 to-ports=3389 protocol=tcp dst-address=188.xx.94.xx dst-port=3389 log=yes log-prefix=""

Сожрёт весьма бодро если отчеты какие делаете в ней

ip firewall nat> print 0 chain=srcnat action=masquerade src-address=192.168.100.0/24 out-interface=MegafonLTE log=no log-prefix="" 1 chain=dstnat action=netmap to-addresses=192.168.100.2 to-ports=3389 protocol=tcp dst-address=188.xx.94.xx dst-port=3389 log=yes log-prefix=""

Мммм, а просто ин интерфейс и не нетмап а дст - не вариант?

ip firewall nat> print 0 chain=srcnat action=masquerade src-address=192.168.100.0/24 out-interface=MegafonLTE log=no log-prefix="" 1 chain=dstnat action=netmap to-addresses=192.168.100.2 to-ports=3389 protocol=tcp dst-address=188.xx.94.xx dst-port=3389 log=yes log-prefix=""

Уверены что вам белый айпишник дали?

Уверены что вам белый айпишник дали?

Абсолютно. даже apn fixedip.nw

Мммм, а просто ин интерфейс и не нетмап а дст - не вариант?

Как учили

Хард минимум гиг берите

10Г CHR при первом запуске его отрезайзил

Абсолютно. даже apn fixedip.nw

Вот это даже ещё не факт совсем. ip add pri

Как учили

Ясно

Ясно

Мне всегда говорили толко netmap, по другому не умею.

Мне всегда говорили толко netmap, по другому не умею.

Я понял с первого раза)

Вот это даже ещё не факт совсем. ip add pri

188.170.94.242 Можно поиздеваться

188.170.94.242 Можно поиздеваться

а что там ?

а что там ?

Mikrotik LSXT LTE

Mikrotik LSXT LTE

кинуть пачку синков и умрет ?

кинуть пачку синков и умрет ?

А Это что?

А Это что?

8291 не открыт?)

8291 не открыт?)

Ну я же не совсем ламер

Уязвимость позволяет загрузить ЦП RouterOS на 100% путем отправки кучи TCP RST пакетов на порт 8291 который по дефолту используется Winbox'ом.

Но это не точно))

Но это не точно))

Я идиота кусок

Неплохо))))))

так если долбятся, значит слушает => упадет

У меня на вдс полностью закрытый микротик принимает 200-300кб/сек от разных адресов - просить поменять IP или весь хостинг ?

Я идиота кусок

Телнет наружу это прям мимими кстати

Как Это вообще возможно, Я же вроде сделал всё по инструкции.

Убедительная просьба, разьясните пожалуйста, кто нибудь почему закрытые порты оказались открыты

Даже так сделал

Ничего не значит

Щас дома тоже буду тестить

есть успехи?

интересует именно разные каналы на разных точках + гостевая

у меня чето не выходит каменный цветок

на одном канале все точки работают. начинаешь менять каналы и гостевая тухнет

есть успехи?

Неа курю

Покажи скриншет provisioning и configurations

http://prntscr.com/f0ra8s

http://prntscr.com/f0ram7

http://prntscr.com/f0ram7

Всё просто - капы надо последовательно инэйблить

включать не одновременно а поочереди?

сейчас вообще думаю выключить вторую точку и на одной эксперементировать

т.к. вторая конкретно сейчас вообще не светится

Пропиши 2а конфига

Для начала

уже

По макам

прописал

Точек доступа

да

И в каждой уками свой конфиг

http://prntscr.com/f0rdu2

Мастер1 например и мастер2

Ну это не ая задача

Ты вначале на разные частоты разнеси

2ая*

да разнес же. и все работает

до тех пор пока не начал включать гостевую

точнее работает до тех пор пока не начал включать разные каналы

в конфигах

1. задаю капсману вайфай сеть на 2 точки. работает. 2. задаю разные частоты 2м разным точкам - работает

http://prntscr.com/f0ra8s

Slave конфиг укажи гостевой конфиг

3. задаю слайве на гостевую - работает. но обе точки и (2 основные и 2 гостевые) на 1 канале

4. начинаю разносить по разным каналам - гостевая не заводится

Создай дубликаты конфигов

И пришли скриншет еще раз

Покажи скриншет provisioning и configurations

?

вот это уже интересней. задаю 4 конфига (2 на основной с разными каналами и 2 на гостевой) и вот тут уже веселей

какой ставить в мастер какой в слайв ?

В 2ух копиях поменяй каналы