|
12.01.2024, 19:16
|
|||
---|---|---|---|
mikrotik чо бы такого еще сделать? |
|||
#18+
Убеждаюсь, что не понимаю самых базовых принципов работы рутерось. Самых-самых. Вот у меня есть интернет на одном интерфейсе. Интерфейсу назначен адрес, в маршрутах есть гейтвей, в файрволле настроен NAT. Этот интерфейс не включен в бридж. Какого хуя он раздает интернет всем, кто в бридже? ... |
|||
:
Нравится:
Не нравится:
|
|||
|
12.01.2024, 22:00
|
|||
---|---|---|---|
|
|||
mikrotik чо бы такого еще сделать? |
|||
#18+
Рутерось такой же линукс, как Андроид. ... |
|||
:
Нравится:
Не нравится:
|
|||
|
18.01.2024, 13:13
|
|||
---|---|---|---|
|
|||
mikrotik чо бы такого еще сделать? |
|||
#18+
Забубенил несколько вланов в одном бридже. Типа, так процессору легче. Теперь сижу, чешу репу, как завести пользователя с OVPN (tun) в один из вланов. Думал, там все просто будет, а вот и нет. ... |
|||
:
Нравится:
Не нравится:
|
|||
|
31.01.2024, 09:37
|
|||
---|---|---|---|
|
|||
mikrotik чо бы такого еще сделать? |
|||
#18+
В рутероси есть скуль! Во как! [admin@MikroTik] /ip/dns/cache> print where type=A
Columns: NAME, TYPE, DATA, TTL
# NAME TYPE DATA TTL
3 pulse-w.vk.team A 5.61.236.241 33m15s
6 aoo-extensions.sf.net A 204.68.111.101 27m43s
11 cls.ad-tech.ru A 87.242.127.163 16m7s
12 example.org A 93.184.216.34 9h54m41s
13 ipv4only.arpa A 192.0.0.170 9h54m19s
14 ipv4only.arpa A 192.0.0.171 9h54m19s
15 se.fedresurs.ru A 46.28.18.15 27m38s
20 bssplugin.bssys.com A 127.0.0.1 21m31s
25 click02.ssp.rambler.ru A 91.192.148.14 31m35s
26 click02.ssp.rambler.ru A 91.192.148.30 31m35s
28 cloud-f1.dev.drweb.com A 176.100.243.248 33m35s
31 ms.dzen.ru A 95.163.63.4 9m35s
32 cs2-10.extcdn.dzeninfra.ru A 185.32.249.105 25m15s
33 vk.com A 87.240.132.78 5m25s
34 vk.com A 87.240.129.133 5m25s
35 vk.com A 87.240.137.164 5m25s
36 vk.com A 93.186.225.194 5m25s
37 vk.com A 87.240.132.72 5m25s
38 vk.com A 87.240.132.67 5m25s
39 likemore-go.imgsmail.ru A 5.61.236.241 32m17s ... |
|||
:
Нравится:
Не нравится:
|
|||
|
27.02.2024, 10:57
|
|||
---|---|---|---|
|
|||
mikrotik чо бы такого еще сделать? |
|||
#18+
В очередной раз очень смешно сам себя подъебнул, конечно, сам виноват, но и от микрота такого не ожидал. У меня есть правило для цепочки input, которое блокирует все пакеты из списка ass. В этом списке сети всяких говнюков, которые беспокоят меня входящими пакетами. Говнюки добавляются в список без фанатизма, если меньше 1000 попыток в неделю с одной сети - то почти и не говнюк. Там, кстати, эппловская сеть тоже есть. Когда я перелезал на новую железку, я создал правило chain=input action=drop src-address-list=ass log=no log-prefix="" Но забыл указать входящий интерфейс. То есть, это правило фильтровало трафик на всех портах. Во я дебил! Ну ладно. Работает же. В общем, при добавлении в список ass 256 строки микрот исчез из L3 сети. Бугага! Подключился по мак-адресу, понял, что случилось, исправил правило.chain=input action=drop src-address-list=ass in-interface=ether3 log=no log-prefix="" Добавил еще пяток сетей для блокировки.... |
|||
:
Нравится:
Не нравится:
|
|||
|
|
Start [/forum/topic.php?fid=8&tid=8841&gotonew=1&mobile=1]: |
0ms |
get settings: |
1ms |
get forum list: |
4ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
26ms |
get topic data: |
3ms |
get first new msg: |
4ms |
get forum data: |
0ms |
get page messages: |
40ms |
update_topic_read_status (8841): 27.02.2024 10:57:25: |
0ms |
get tp. blocked users: |
1ms |
get online users: |
52ms |
check new: |
271ms |
others: | 90ms |
total: | 492ms |
0 / 0 |