|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
вот выучу питон может сделаю пока моих знаний на это не хватает на SQL эта задача совсем не ложится и зачем тут микротик? ... |
|||
:
Нравится:
Не нравится:
|
|||
26.12.2023, 16:08 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Фигня какая-то. Пытаюсь на семерке настроить два бриджа, чтоб друг друга не видели, а интернет юзали общий. Сделал все один в один, как на работающем микроте с шестой рутерос. А оно не работает. Причем правило, которое разрешает трафик в файрволле, работает. Я по логам вижу. Хост из второго бриджа по DHCP получает правильные настройки, шлет пакеты, микрот говорит, что отдает хосту ответные пакеты, а хост их не видит. В первом бридже все работает. Единственная разница, на шестерке у меня для одного бриджа маскарад, для другого - src-nat. А на семерке для обоих бриджей src-nat. Но в интернете у пацанов такая конфа работает. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.01.2024, 21:49 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
У тебя оба правила NAT настроены в IP-Firewall-NAT или в Bridge-NAT? Оба правила имеют action src-nat? В правилах NAT указаны out interface, или out interface list? На самом деле непонятно, что именно я сделал не так. Я ведь просто повторил на новом маршрутизаторе настройки со старого. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.01.2024, 22:57 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
IP-Firewall-NAT весь нат одним общим правилом add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface-list=WAN ... |
|||
:
Нравится:
Не нравится:
|
|||
10.01.2024, 23:49 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Сделал одно правило на обе сети, не помогло. Но сейчас глянул, весь трафик, который генерится хостом из проблемного бриджа, не является established. Очень странно. В IP-Firewall правил, явно влияющих на какой-то бридж, нет. Точнее, есть запрещающие правила для первого бриджа. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.01.2024, 10:02 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Сделал одно правило на обе сети, не помогло. Но сейчас глянул, весь трафик, который генерится хостом из проблемного бриджа, не является established. Очень странно. В IP-Firewall правил, явно влияющих на какой-то бридж, нет. Точнее, есть запрещающие правила для первого бриджа. С апачем, пхп и диск в виде флешечки? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.01.2024, 11:48 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
В интернетах проскочило, что при бриджами для сегментации сети лучше не пользоваться, потому что hw offload будет работать только на одном из них и никто не знает, на каком именно. Подумал, можел, вланы замутить? Кто что скажет? Читаю Козлова про вланы. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.01.2024, 11:52 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Козлов тоже это говорит.
Цитата [игнорируется] В современной версии RouterOS нет необходимости создавать несколько бриджей для разделения L2 доменов на разделение на разные домены, это делается с помощью VLAN-ов. Так же при создании нескольких бриджей, есть вероятность, что работать аппаратно будет только один, т. е. работа с Hardware Offloading будет возможна только на 1 бридже (актуально для коммутаторов 3й серии). ... |
|||
:
Нравится:
Не нравится:
|
|||
11.01.2024, 11:59 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Бггг. При вводе вланов в общий бридж отрубился винбокс. Пришлось сбрасывать роутер в заводские настройки и накатывать бэкуп. Сижу, думаю, как бы этого избежать. У меня комп с одной сетевушкой. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.01.2024, 17:21 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Убеждаюсь, что не понимаю самых базовых принципов работы рутерось. Самых-самых. Вот у меня есть интернет на одном интерфейсе. Интерфейсу назначен адрес, в маршрутах есть гейтвей, в файрволле настроен NAT. Этот интерфейс не включен в бридж. Какого хуя он раздает интернет всем, кто в бридже? ... |
|||
:
Нравится:
Не нравится:
|
|||
12.01.2024, 17:44 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
А как подключиться к микротику винбоксом, если он смотрит в локалку вланом? Пока что подключаю еще один патч-корд в никак не задействованный порт и подключаюсь по мак-адресу. Но это как-то неправильно. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.01.2024, 18:15 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Рутерось такой же линукс, как Андроид. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.01.2024, 22:00 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
Забубенил несколько вланов в одном бридже. Типа, так процессору легче. Теперь сижу, чешу репу, как завести пользователя с OVPN (tun) в один из вланов. Думал, там все просто будет, а вот и нет. ... |
|||
:
Нравится:
Не нравится:
|
|||
18.01.2024, 13:13 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
В рутероси есть скуль! Во как! [admin@MikroTik] /ip/dns/cache> print where type=A
Columns: NAME, TYPE, DATA, TTL
# NAME TYPE DATA TTL
3 pulse-w.vk.team A 5.61.236.241 33m15s
6 aoo-extensions.sf.net A 204.68.111.101 27m43s
11 cls.ad-tech.ru A 87.242.127.163 16m7s
12 example.org A 93.184.216.34 9h54m41s
13 ipv4only.arpa A 192.0.0.170 9h54m19s
14 ipv4only.arpa A 192.0.0.171 9h54m19s
15 se.fedresurs.ru A 46.28.18.15 27m38s
20 bssplugin.bssys.com A 127.0.0.1 21m31s
25 click02.ssp.rambler.ru A 91.192.148.14 31m35s
26 click02.ssp.rambler.ru A 91.192.148.30 31m35s
28 cloud-f1.dev.drweb.com A 176.100.243.248 33m35s
31 ms.dzen.ru A 95.163.63.4 9m35s
32 cs2-10.extcdn.dzeninfra.ru A 185.32.249.105 25m15s
33 vk.com A 87.240.132.78 5m25s
34 vk.com A 87.240.129.133 5m25s
35 vk.com A 87.240.137.164 5m25s
36 vk.com A 93.186.225.194 5m25s
37 vk.com A 87.240.132.72 5m25s
38 vk.com A 87.240.132.67 5m25s
39 likemore-go.imgsmail.ru A 5.61.236.241 32m17s ... |
|||
:
Нравится:
Не нравится:
|
|||
31.01.2024, 09:37 |
|
Просто Трёп / mikrotik чо бы такого еще сделать?
|
|||
---|---|---|---|
#18+
В очередной раз очень смешно сам себя подъебнул, конечно, сам виноват, но и от микрота такого не ожидал. У меня есть правило для цепочки input, которое блокирует все пакеты из списка ass. В этом списке сети всяких говнюков, которые беспокоят меня входящими пакетами. Говнюки добавляются в список без фанатизма, если меньше 1000 попыток в неделю с одной сети - то почти и не говнюк. Там, кстати, эппловская сеть тоже есть. Когда я перелезал на новую железку, я создал правило chain=input action=drop src-address-list=ass log=no log-prefix="" Но забыл указать входящий интерфейс. То есть, это правило фильтровало трафик на всех портах. Во я дебил! Ну ладно. Работает же. В общем, при добавлении в список ass 256 строки микрот исчез из L3 сети. Бугага! Подключился по мак-адресу, понял, что случилось, исправил правило.chain=input action=drop src-address-list=ass in-interface=ether3 log=no log-prefix="" Добавил еще пяток сетей для блокировки.... |
|||
:
Нравится:
Не нравится:
|
|||
27.02.2024, 10:57 |
|
|
Start [/forum/search.php?do_search=1&tid=8841&author_mode=wrote_post&author=%D0%9F%D1%80%D0%BE%D1%81%D1%82%D0%BE%20%D0%A2%D1%80%D1%91%D0%BF&start_from=713947]: |
0ms |
get settings: |
0ms |
get forum list: |
4ms |
searching: |
21ms |
get settings: |
1ms |
get forum list: |
4ms |
get topic data: |
2ms |
check forum access: |
0ms |
check topic access: |
0ms |
get forum data: |
0ms |
get found posts: |
33ms |
track hit: |
23ms |
get online users: |
55ms |
check new: |
201ms |
others: | 311ms |
total: | 655ms |
0 / 0 |