Там есть

доброе время суток, подскажите, как отредактировать удаленно черех cli l2tp подключение, сейчас подключение по ip необходимо поменять адрес подключение на имя из днс. доступ к микроту только через это подключение которое уже висит

сейчас это так /interface l2tp-client print 1 R name="filial_connection" max-mtu=1450 max-mru=1450 mrru=disabled connect-to=95.3.5.1 user="user" password="password" profile=default-encryption keepalive-timeout=60 use-ipsec=no ipsec-secret="" allow-fast-path=no add-default-route=no dial-on-demand=no allow=mschap2

необходимо поменять 95.3.5.1 на vpn.server.ru

/int l2tp-c set "filial-connection" connect-to=vpn.server.ru

Табом пользуйтесь

Презенташка most underused and overused tools

https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf

Презенташка most underused and overused tools

Эта презенташка?

Удали вообще порт, пускай полностью блокирует доступ

пробовал, ни в какую не хочет.

пробовал, ни в какую не хочет.

По презентации сделай, работает 100%

доброе время суток, подскажите, как отредактировать удаленно черех cli l2tp подключение, сейчас подключение по ip необходимо поменять адрес подключение на имя из днс. доступ к микроту только через это подключение которое уже висит

А через проброс порта winbox не заработает?

А через проброс порта winbox не заработает?

Почитал факт внимательнее через cli делал

Фак

Я так понял через винбокс удобнее

Всем привет. Подскажите пожалуйста, в какую сторону рыть, гугл ничего адекватного не предложил. Микрот без причины начал срать в логах tcp connection established с разных ip, при этом жалоб не было что кто-то не может подключиться. Микрот является pptp и l2tp сервером, подключаются к нему несколько городов с динамическими ip, но никакого отношения те ip не имеют к тому что происходит в логах

Дамп на решение проблемы не натолкнул

Дамп на решение проблемы не натолкнул

Дык это кулхацкеры

Я бы ушёл на нестандартный порт л2тп, а тех кто стучится на стандартный в бан 😈

Ну либо открывать порты по порткноку

Дурной вопрос от нуба - у меня в в connection твориться какой-то завал по 17 udp. 10 листов вот такого

dns наружу не выключен?

Нет

dns flood похоже

очень похоже на классику. ip-dns settings-allow remote request включен, а файрвол из порта ван днс запросы не банит

порт то 17 а не 53

порт то 17 а не 53

протокол 17 udp, а порт то 53!

спасибо

Всем привет, в качестве бэстпрактис, хочу спросить: кто-то заморачивается сортировкой правил в фаерволле по определенному принципу, например по типу цепочки, или это только я один такой летчик? :) Мне хочется сделать например сначала всё по инпуту, затем по форварду и затем по аутпуту...

Ессно, так оно логичнее и красивее

И читается легче

фух спс, я думал я гоню :)

Вот только аутпут я не фильтрую )

Вот только аутпут я не фильтрую )

меня давненько, лет так 12 назад, учили аутпут весь закрыть, а потом открывать нужное... весело было

Ну это жёстко. Нафиг фильровать трафик, который роутер сгенерил?

Ну это жёстко. Нафиг фильровать трафик, который роутер сгенерил?

к роутеру претензий нет, фильтровался трафик, который бал за роутером

Вот только аутпут я не фильтрую )

поэтому все возможные правила если и будут то будут в самом низу :) хотя таки-да чот хз в каком случае можно его фильтрануть...

Ну, на МТ это форвард. Поэтому цепочка аутпут — для параноиков )

Ну, на МТ это форвард. Поэтому цепочка аутпут — для параноиков )

я видимо контекст не уловил, но параноики тут тоже есть, промолчу про одного 😂😂😂

блин ребятки... точки wAP ac неистово радуют

потихоньку я смикротофилился, всё железо беру Микротик

кроме PoE

потихоньку я смикротофилился, всё железо беру Микротик

тут все походу микротофилы

кроме PoE

Недолго осталось ))

Уже пое свитчи представили весной, ждём, когда в продаже появятся

и еще ждем 48 портов

+1 :) очень ждем....

не уверен что прям легко войдёт в рынок, у других производителей довольно большой выбор и работают на ура, но определённо и я жду...

я уже подготовил план истерик по поводу смены свитчей :)

у нас один поставщик отказался поставлять микротики, потому что они бяка) аргументацию не раскрыл)

я уже подготовил план истерик по поводу смены свитчей :)

Интересные у Вас методики )))))

а я за год десятка два всяких напихал L2-L3 новеньких от 8 до 24 портов, теперь не скоро предстоит замена 😢

Интересные у Вас методики )))))

у нас всё так, онли диверсия с последующими истериками

у нас один поставщик отказался поставлять микротики, потому что они бяка) аргументацию не раскрыл)

https://cs.pikabu.ru/images/previews_comm/2013-07_5/13743519337856.jpg

попросили поставщика за те же деньги предложить оборудование с поддержкой бгп...задумались

Привет, есть микрот без юсб, есть необходимость подружить его с усб модемом, как можно сделать?

Купить МТ с юсб

Привет, есть микрот без юсб, есть необходимость подружить его с усб модемом, как можно сделать?

если микрот с WiFi то взять модем с WiFi и замостить/занатить

изобрести переходник usb-to-eth

Микрот с вафлей

изобрести переходник usb-to-eth

И попросить разрабов написать дрова, ога

Микрот с вафлей

Модем с вафлей?

Модем с вафлей?

они же роутера

Что за модель МТ?

мтс мегафон

у меня такой есть

Они почти все роутеры

ёта тоже роутер

они их называют роутерами

а юсб модемами

они же роутера

поэтому мост или nat за natом

Ну по факту так и есть.

двойной нат-кошмар. випнет например, работать не будет

Юсб модем ещё нет, микрот 951 циферки не помню

двойной нат-кошмар. випнет например, работать не будет

может если страшенно маскарадить то и будет

двойной нат-кошмар. випнет например, работать не будет

ему то какая разница?

есть разница. инфотекс не гарантирует успешной работы. нап практике-через одно место работает

kerio control с гоствым доступом + точка mikrotik wAP ac генерирующая 2 WiFi сети 2.4 GHZ и 2 WiFi сети 5GHZ в офисе квадратов 200-250 с 10 подключенными клиентам работает прям на 100%, я блин нереально рад. конфиг всего это занял 15-20 минут. пойду обоссусь от счастья...

А микротик дружит с sfp модулями snr?