С праздником товарищи! Желаю всем динамики в мышлении!

С праздником, коллеги!!!

С Праздником

С праздником, Чатлане!!!

Всех с праздником!

А вот и с праздником. Почему Взрыв? А что еще мог прислать Бородатый Ахмет?

😂

А вот и с праздником. Почему Взрыв? А что еще мог прислать Бородатый Ахмет?

Ага так тоже могу

https://instagram.fhen1-1.fna.fbcdn.net/t51.2885-15/e35/19534079_233788553799271_5032677338391773184_n.jpg

Огонь внизу не разгорелс еще

детские игрушки на заднем плане придают мимимишности этой фотографии :)

Привет. В 6.40 в файерволе есть правила ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 6 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec

это как работает

и еще добавили ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked

тоже не особо понимаю что значит untracked

просветите

то что в raw маркируется как untracked

то что в raw маркируется как untracked

так в raw mangle в дефолта я так понимаю тольто счетчики

не понял!

raw и mangle это разные вещи. не хватает запятых. не хватает слов.

поскажите как называется правило которое надо дописать чтоб микрот пускал подключаться локально даже если ты стучишь по внешнему айпи через внутр сеть

не могу вспомнить...тейл или таг что то такое..

не могу вспомнить...тейл или таг что то такое..

hairpin nat

это вам марат

какая же адски интересная и жирная тема этот трафик-контроль, просто мясо.

Знакомьтесь, слева Панда

ушанко-викепет

для тех кто не был на MTCNA в Волгограде

на MTCRE в Волгоград записались уже?

Я нет, я не буду

на MTCRE в Волгоград записались уже?

Я в теме.... Когда будет? Я не в курсе

Ахмет тоже

https://mikrotik-courses.ru/shedule/176-mtcre-volgograd-9-october

На следующий день на поезд и на mum

На следующий день на поезд и на mum

Вместе с Чудиным :)

А как оплатить участие юр.лицу? На сайте только карта и пейпал.

Запросите реквизиты по емейлу, вам вышлют

С вк у меня взяли ?)

С вк у меня взяли ?)

Да :)

Я здесь брал)

Канал одного из подписчиков чата сисадминов )

Подскажите, трафик до хоста в интернете (VPS с микротиком) с локального микротика ходит, с ПК из локальной сети нет. tracert обрывается на локальном микротике. до других IP адресов все ОК. В ip route адреса VPS нет. Куда копать ?

Правильно я понял, что впс имеет белый адрес, и до него с локальной сети нет связи?

Или там уже какие-то туннели-шмуннели?

Правильно я понял, что впс имеет белый адрес, и до него с локальной сети нет связи?

Да у VPS белый адрес, с микротика на vps локальный микротик пингуется, обратно - нет

Может, на нём фаервол не позволяет?

Лучше схемку накидайте, что куда

на arube завел пару месяцев назад mikrotik CHR он работал, после отпуска по winbox зайти не могу, стал разбираться - с других операторов всё ОК, с этого локального, с самого локального микротика трейс идет, с локального ПК - нет. Не пойму где затыл

А с натом точно всё ок?

IP-IP туннель с кипалив поднимается нормально

Вот, ребят, вам задачка. Кейс реальный, и точно есть решение без скриптов. Но меня не спрашивайте, я сам её решаю :)

2 провайдера, нужна балансировка с РСС, но оба провайдера дают IP по DHCP и сетки у них одинаковые :) еще инфа - гейтвей ты не знаешь, он по дхцп прилетает и может поменяться ну и надо проверять, есть ли реально инет через каждого из этих провайдеров

Со скриптами несложно )

У меня так решено

Врф

Да врф-то врфом. Я тоже бы не задумываясь решил бы, будь всё так просто. НО! Шлюз пров динамичесчки меняет

И кроме шлюза нужно инет чекать через него

И вот тут я начал закипать )

А провайдера покарать за это нельзя?

Тоже об этом подумал )

Короче, это пер коннекшн классифаер челендж )

Решаем коллективным разумом )

Мол типа будьте людьми, дайте норм:)

Напрягает излишняя динамичность шлюза. Будь он статик — 15 минут дел

Это с фаерволом

А без скриптов это почему?

Задача уже решена без них. Но не мной.

Со скриптами несложно. За 1-1,5 часа всё напишу