Микроны, вчера вечером игрался с RAW на микротике, и доигрался до того что SpeedTest.net что-то не открывается. Подскажите куда копать ))
Если мутил защиту от dos или сканирования портов то проверь аксесс листы для начала, что бы этого избежать нужно указывать интерфейс для которого устанавливается защита
Дмитрий
ԱՄԻՉ
ноуп, таких штук не ставил
ԱՄԻՉ
я что-то в расстерянности и не понимаю куда заглянуть
ԱՄԻՉ
хоть к позавчерашнему конфигу откатывайся
Evgeny
Чем отличается lookup от lookup lookup от only in table в ip route rules?
Moneron 🇷🇺
Чем отличается lookup от lookup lookup от only in table в ip route rules?
Тем, что лукап, если не нашёл маршрута в кастомной таблице маршрутизации, вываливает пакет в основную
Viktor
Ребят, а на микротике можно реализовать хттп прокси? Или он только ipsec умеет?
Sergey
Ребят, а на микротике можно реализовать хттп прокси? Или он только ipsec умеет?
Можно, но не нужно, не его это задачи.
Dmitriy
Всем привет. От провайдера по меди приходит 3 vlan. По одному локалка от офиса но она в другой части города. По другому инет через nat. По третьему статика. А как их развести не знаю железка rb3011uias
Dmitriy
Мб есть хорошая статья где нибудь.
Alexandr
а как оно должно быть?
Dmitriy
Вопрос не понятен
Dmitriy
С виланами не работал
Sergey
Ну что тут сказать, вам надо читать про vlan
Sergey
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%98%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81/VLAN
Dobrumir
Мб есть хорошая статья где нибудь.
https://14bytes.ru/mikrotik-nastraivaem-vlan-trunk-i-access-porty-i-stp/
Dmitriy
Спасибо буду читать
Anonymous
Товарищи.... Хэлп... Есть у кого мёртвый 500gb 2.5" винт? Надо роутерось спасти.... Донор нужен для винта.... Головка ёк... Там конфиг ппц...
Anonymous
Винт HGST
Moneron 🇷🇺
Anonymous
А как же)))))) но это не у меня.... У товарища... Хз зачем он ось на этом винте вообще поднял.... Если быть точным там vhd...
Anonymous
Но работало долго достаточно
Alexandr
есть живой, на работе гляну модель, вроде хитачевский
Anonymous
Нужен именно HGST
Anonymous
Живой не над))))))))
digic
Так нужен тойже партии
digic
Иначе может не прокатить
digic
Один раз брал сегейт. Один малазия второй китай, мадель одна так головки вообще разные
Anonymous
Нашёлся донор... Всем спасибо))))))
Kirill
Я один не могу зайти на сайт? http://www.mikrotik.com/download
Aleꭙ
Я один не могу зайти на сайт? http://www.mikrotik.com/download
да, есть проблема.
C:\>ping www.mikrotik.com
Обмен пакетами с www.mikrotik.com [159.148.147.196] с 32 байтами данных:
Ответ от 195.13.224.86: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 195.13.224.86: Превышен срок жизни (TTL) при передаче пакета.
Kirill
Все, сайт поднялся.
Artem
Доброго утра всем.
Artem
есть схема Internet->OVPN-Server->OVPN-Client. Вопрос. Как мне сделать dst-nat до OVPN-client?
Artem
И сервер и клиент - микроты
Artem
Вроде и сеть клиента пингуется с сервера
Artem
вроде и маршруты есть
Artem
и сам дст нат ловит пакеты по нужным фильтрам - каунтеры тикают
Artem
спросони понять не могу
Artem
дст-нат до клиент из интернета
Artem
Забыл сказать - опенвпн l3
Artem
Видать что то все таки с маршрутами на стороне клиента ибо включив маскарадинг в Сеть клиента на сервере - все поднялось
Dmitriy
После курения мануала часть задачи поборол, но не всю, прошу совета.
Есть контора, провод провайдера заведен в D-Link(52 порт) на нем 4 VLAN (100,200,300,400):
100 - Белые IP от провайдера,52 порт тегированный провайдер, 50 порт идет в WEB сервер, 51 идет в Mikrotik.
200 - VLAN организации, 52 порт тегированный провайдер, оставшиеся порты все рабочие станции, телефоны и Mikrotik с локальным IP. 52 порт тегированный нужен для работы филиала организации в другой части города через этого же провайдера.
300 - 52 порт тегированный провайдер, 51 порт тегированный в Mikrotik для связи через тунель ipip с другой организацией.
400 – Серый IP от провайдера, 52 порт тегированный провайдер,
Задача уйти от D-link, перенести все VLAN на Mikrotik, получилось все кроме VLAN 300. Просьба помочь.
Dmitriy
Dmitriy
Есть кто живой ? )
Anibius
все ушли на обед)
Anonymous
Омномномном
Anonymous
У меня тут эдж......
Dmitriy
что то мне не везут с этим 300 сым виланом )
Dmitriy
Ау, мб хоть кто то из спецов VLANа взглянет ) 😁
Anton
выключить/включить пробовал?
Dmitriy
XD
Dmitriy
у rb3011uias есть же свитч, как лучше с VLAN тогда работать? через bridge или через switch &
Dmitriy
?
Sergey
через свитч
Sergey
таким образом вы не нагружаете CPU
Dmitriy
есть возможность посмотреть мою схему. пока вообще не могу прийти к какому то результату.
Dmitriy
?
Dobrumir
?
Там спроси, там более предметно обсуждаются вопросы, а здесь если тема неинтересна, то недокричишся.
https://m.vk.com/mikrotik_os
Dmitriy
Спасибо
Moneron 🇷🇺
Необходимо учитывать это при настройке, т.к. у 3011 два свитча
Moneron 🇷🇺
О! Моя просьба услышана: *) winbox - added H flag to "/ip arp" ;
Moneron 🇷🇺
В новом релиз-кандидате ))
Sergey
Спасибо
извините, дело не в том, что тема не интересна, или помочь не хочу. Просто не всегда есть время. =)
Dmitriy
Ладно. Сделал наверно через кастели) почти все работает. Но не могу повесить на один VLAN два ИП .Работает только по одному. Можно ли как то это решить ?
Evgenii
http://sysadminblog.ru/mikrotik/2017/01/25/kak-uznat-na-kakom-portu-mac-adres.html
Evgenii
Как узнать на каком порту mac адрес? (Для поиска по истории)
interface bridge host print
Moneron 🇷🇺
Как узнать на каком порту mac адрес? (Для поиска по истории)
interface bridge host print
Аха, а если порты в свитче?
Evgenii
работает, проверил
Moneron 🇷🇺
На МТ нужно смотреть в нескольких местах сразу. Сначала в арпе, потом, возможно, в бридже. Если в бридже мастер порт — то switch — hosts
Evgenii
Evgenii
ааа, я понял свою ошибку) вы правы
void
Всем привет
void
Подскажите с проблемой пожалуйста
void
Есть рб952
void
На 5ггц постоянно отваливается wifi
Moneron 🇷🇺
Moneron 🇷🇺
Раньше показывал все маки на мастер-порту, и приходилось в меню свитча их смотреть
