Kartograf
да
Egor
Спасибо!
blyumazeiko
Привет, есть микрот без юсб, есть необходимость подружить его с усб модемом, как можно сделать?
На некоторые микроты можно впаять усб))
Sergey
подтверждаю, дружит и главное смотреть характеристики по портам, а то есть sfp 10G он только 10G поднимает
Moneron 🇷🇺
Вопрос $45-$50
blyumazeiko
Усб порт с обвязкой 100р)
Moneron 🇷🇺
А Вы впаивали его уже?
blyumazeiko
Да, работал удачно
Moneron 🇷🇺
Офигеть. Но всё равно проще купить железку )
blyumazeiko
Ониж на некоторых линейках текстолит один и тот же
blyumazeiko
Просто компонентов недопаяно согласно функционалу
blyumazeiko
Ну не заморачиваясь да проще купить новый, а когда звезды на небе удачно сходятся то впринципе паяльник пиво и 10 минут делов
blyumazeiko
Клиенту понятное дело новый, а себе любимому тоолько кастом) мыж не богатые люди
evgenii76
крутяк! спасибо за идею👍
evgenii76
hex lite глянул-реально, все сделано для юсб, только паяльником 4 раза ткнуть
Cumberbatch
Добрый день. Ребятушки, подскажите причину сваливания в 2-way
Cumberbatch
Cumberbatch
После перезагрузки все хорошо. Обновил до 6.40 посмотрим.
Алексей
Ну не заморачиваясь да проще купить новый, а когда звезды на небе удачно сходятся то впринципе паяльник пиво и 10 минут делов
я полученный на тренинге хаплайт впервую очередь разобрал на предмет недопропаяных элементов :) не нашел ничего :)
Moneron 🇷🇺
Moneron 🇷🇺
Я в лабе на 6.40 глюк поймал с оспфом
Алексей
Я в лабе на 6.40 глюк поймал с оспфом
я нашел для чего можно аутпут фильтровать, например делаешь лабу в которой микрот раздате интернет, а он сам за микротом находится, можно аут по 53-му юдипи дропать, хотя можно и ин по тому же порту дропать по идее.. пока писал, доперло что проще ин дропнуть :)
Moneron 🇷🇺
Во-во :)
Moneron 🇷🇺
Я аутпут только для тестов гасил :)
Дмитрий
hex lite глянул-реально, все сделано для юсб, только паяльником 4 раза ткнуть
Получиться, отпишись
Алексей
Я аутпут только для тестов гасил :)
вот такая конфига в лабе
# jul/31/2017 11:37:07 by RouterOS 6.38.7
# software id =
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-LAN
set [ find default-name=ether3 ] name=ether3-Guest
set [ find default-name=ether4 ] name=ether4-DMZ
/queue interface
set ether1-WAN queue=ethernet-default
set ether2-LAN queue=ethernet-default
set ether3-Guest queue=ethernet-default
set ether4-DMZ queue=ethernet-default
/ip firewall connection tracking
set enabled=yes
/ip address
add address=192.168.1.154/24 interface=ether1-WAN network=192.168.1.0
add address=192.168.145.254/24 interface=ether2-LAN network=192.168.145.0
add address=10.11.145.254/24 interface=ether3-Guest network=10.11.145.0
add address=172.16.145.254/24 interface=ether4-DMZ network=172.16.145.0
/ip dhcp-client
add interface=ether1-WAN
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=accept chain=input dst-port=500,1701,4500 in-interface=ether1-WAN \
protocol=udp
add action=drop chain=input dst-port=!22,8291 in-interface=ether1-WAN \
protocol=tcp
add action=passthrough chain=forward
add action=drop chain=forward src-address=!192.168.145.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=192.168.1.1
задача запретить весь форвард кроме как из сети 192.168.145.0/24
ну как бы вот же оно: add action=drop chain=forward src-address=!192.168.145.0/24
но почему из зоны лан у компа с айпи 192.168.145.100/24 падает инет?
Moneron 🇷🇺
Нью добавьте
Moneron 🇷🇺
В правило, которое ниже выписали
Алексей
В правило, которое ниже выписали
уложить магию логики не могу, работает... почему не пашет если не указывать состояние соединения, я же всю сеть исключил...какая разница какое соединение идет, любое ж получается.
Moneron 🇷🇺
Так вы же ответные пакеты этим правилом дропаете
Алексей
ну так ониж в мою сеть идут...
Moneron 🇷🇺
А если указываете нью – то ответные проходят, ибо они естаблишед
Алексей
ааа балин точняк, спасибо, теперь въехал :)
Moneron 🇷🇺
Фаер работает очень буквально. Сказали мочить пакеты – мочит пакеты.
Алексей
благодарю тренер!
Cumberbatch
Вот случилось опять. В другом месте.
Cumberbatch
Cumberbatch
Тут в 15:15 я его перегрузил
Moneron 🇷🇺
Moneron 🇷🇺
Maxim
Я в лабе на 6.40 глюк поймал с оспфом
а можно уточнить что за глюк? а то я пару устройств уже обновил и проблем с OSPF не наблюдаю. Пока остальные не обновляю дабы не нарваться
Moneron 🇷🇺
Один интерфейс никак не стартовал. Т.е. ОСПФ запускаешь, а в оспф-интерфейсах он не появлялся
Maxim
Moneron 🇷🇺
Эзернет бродкаст
Maxim
Аааа.... нет... сорян, я пока на 6.39.2 по большей части. 6.40 только дома
Moneron 🇷🇺
6.40 пока рано в продакшн
Maksim
А когда можно. Когда минорные изменения будут - 6.40.1 (2,3)?
Moneron 🇷🇺
Ну, я бы .2 уже воткнул
Cumberbatch
В рабочем состоянии у него флаг P
Короче. Саппорт утверждает что проблема относится к той которую можно решить через
https://wiki.mikrotik.com/wiki/Manual:OSPF-examples#NBMA_networks
Moneron 🇷🇺
Соседи каким линком подключены?
Moneron 🇷🇺
Если вифи — то правильно утверждает
Cumberbatch
Если вифи — то правильно утверждает
Сейчас да вай фай. Но утром на узле где кучу gre на проводах были. Или ptp линки тоже надо через nbma добавлять?
Moneron 🇷🇺
Нет, птп всегда нормально работали через обычное соседство
vsevolod
При нажатии в винбоксе на терминал
vsevolod
vsevolod
Никто не сталкивался? )
vsevolod
Разные прошивки пробовал...
vsevolod
Только на одной хапке такое
Moneron 🇷🇺
Проверь группу, в которой админ находится
Max
Приветствую
Max
подскажите нубу: https://drive.google.com/file/d/0B_vj03yV_JX_SDZFenRZNjdqQ1E/view?usp=sharing подскажите плиз по ней правильных конфиг что бы из сетей 2,2,3,3 и 3,3,3,3 отбивались реальные адресса а не 2,2,2,1 и еще какой то косяк из сети 1,1,2,2 идя в сети 2,2,3,3 и 3,3,3,3 микрот не пускает хотя правила файрвола допускают туда и обратно ходить между сетями
Moneron 🇷🇺
Странная адресация. 3.3.3.3 — провайдерские ип? Для автономки маловато
Max
могу реальные написать
Moneron 🇷🇺
У вас два исп, подсеть, видимо, одного из них
Moneron 🇷🇺
Эта подсеть без ната будет работать только через того же исп
Max
да все правильно 2 исп у одного одна сеть и ее адреса уйдут через него у другого исп 2 подсети и обе должны уходить через 2-ого
Max
не могу найти как правильно сделать трансляцию адресов за поинт ту поинт что бы не закрывалось натом
Max
вот сформулировал(
Moneron 🇷🇺
Так не получится
Moneron 🇷🇺
Это не бгп