Найдено 3880 результатов

Chupaka
13 дек 2020, 02:01
Форум: Общие вопросы
Тема: IKEv2 Site-to-Site IPSec VPN для филиалов.
Ответы: 15
Просмотры: 3269

Re: IKEv2 Site-to-Site IPSec VPN для филиалов.

А, вы про этот IPIP, поверх IPSec... Не смотрели в сторону L2TP over IPSec? Там и IPSec, и UDP-транспорт...
Chupaka
13 дек 2020, 01:31
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 22
Просмотры: 17851

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

goro писал(а): 11 дек 2020, 18:20 Может кто подкскажет, как отфильтровать события о логоне одного из юзеров?
Например, по имени пользователя в message :)
Chupaka
11 дек 2020, 15:44
Форум: Общие вопросы
Тема: Mikrotik Hap AC 2 Не загружаются страницы с открытым торрентом
Ответы: 5
Просмотры: 1749

Re: Mikrotik Hap AC 2 Не загружаются страницы с открытым торрентом

Здравствуйте. Поскольку никаких деталей про "не грузятся страницы" нет - можно лишь предположить, что ограничение по числу одновременных соединений - на стороне провайдера, которое и можно обойти, ограничив на самом роутере меньшим числом. У роутера никаких серьёзных ограничений на соедине...
Chupaka
08 дек 2020, 12:58
Форум: Общие вопросы
Тема: Как настроить роутер в качестве шлюза для IP-телефонов и локальной сети?
Ответы: 3
Просмотры: 1102

Re: Как настроить роутер в качестве шлюза для IP-телефонов и локальной сети?

Приветствую. Так вы хотите телефоны в отдельный VLAN вынести? Тогда вообще проблем никаких нет, у вас на роутере будут отдельные интерфейсы (ethernet и vlan) - вы их отдельно и настраиваете, свой адрес и свой DHCP Server на каждом. Канал надо гарантировать в Интернет? А вам провайдер его гарантирует?
Chupaka
07 дек 2020, 01:53
Форум: Маршрутизация, коммутация
Тема: не устанавливается VPN соединение между двумя Mikrotik
Ответы: 4
Просмотры: 1495

Re: не устанавливается VPN соединение между двумя Mikrotik

А Tools -> Torch на аплинк-интерфейсе пакеты улетающие показывает?

ПК, который нормально поднимает соединение, находится за первым роутером?
Chupaka
06 дек 2020, 15:06
Форум: Общие вопросы
Тема: Переезд микротика
Ответы: 20
Просмотры: 1764

Re: Переезд микротика

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat in-interface=ether1 to-addresses=192.168.88.254
Вот это правило (самое верхнее) отправляет весь входящий трафик из Интернета (включая всякие OVPN) на 88.254, не меняя номеров портов. Так и должно быть?
Chupaka
05 дек 2020, 23:46
Форум: Общие вопросы
Тема: Переезд микротика
Ответы: 20
Просмотры: 1764

Re: Переезд микротика

Ну, поскольку перед Dst-NAT есть только Raw prerouting и Mangle prerouting, а там у вас, наверное, ничего интересного нет, можно заключить, что нужные пакеты до вашего роутера не долетают. Не совсем только понятно, что вы тогда в Torch видите... А про DMZ не понял, что вы имели в виду. В мануале так...
Chupaka
05 дек 2020, 16:52
Форум: Общие вопросы
Тема: Переезд микротика
Ответы: 20
Просмотры: 1764

Re: Переезд микротика

Пока вы не ответите на мои вопросы или я не найму телепата - дальше мы точно не продвинемся. На второе у меня сейчас денег нет, поэтому придётся работать не по ощущениям, а по фактическим данным.
Chupaka
05 дек 2020, 01:49
Форум: Общие вопросы
Тема: Переезд микротика
Ответы: 20
Просмотры: 1764

Re: Переезд микротика

На скриншотах далеко не вся информация. Что там на других вкладках правила NAT? Что за третье правило NAT? В него точно не уходит OVPN?

Конфиг лучше через "/export hide-sensitive" показывать
Chupaka
05 дек 2020, 00:48
Форум: Общие вопросы
Тема: Переезд микротика
Ответы: 20
Просмотры: 1764

Re: Переезд микротика

Значит, надо смотреть конфиг, статистику правил файрвола...
Chupaka
04 дек 2020, 23:59
Форум: Общие вопросы
Тема: Переезд микротика
Ответы: 20
Просмотры: 1764

Re: Переезд микротика

Здравствуйте.

Запускайте Tools -> Torch (или Packet Sniffer) на внешнем интерфейсе, пытайтесь извне подключиться на какой-нибудь порт - и смотрите, видно ли эти пакеты на интерфейсе. Если не видно - то проблема не на роутере.
Chupaka
03 дек 2020, 23:39
Форум: Общие вопросы
Тема: IKEv2 Site-to-Site IPSec VPN для филиалов.
Ответы: 15
Просмотры: 3269

Re: IKEv2 Site-to-Site IPSec VPN для филиалов.

На стороннем сервере уже даже картинка протухла :)

Ну так если у вас там просто кабель - то и маршрутизироваться всё должно без проблем и без IPIP.
Chupaka
03 дек 2020, 23:35
Форум: Общие вопросы
Тема: Не работает netinstall.
Ответы: 2
Просмотры: 450

Re: Не работает netinstall.

Приветствую.

Хм... Что-то такое вспоминается, и как будто люди подключали устройство к компьютеру через промежуточный свитч, чтобы обойти проблему с пропаданием линка... Есть возможность проверить?
Chupaka
03 дек 2020, 17:42
Форум: Общие вопросы
Тема: RB750Gr3, forward in:lan out:lan
Ответы: 7
Просмотры: 936

Re: RB750Gr3, forward in:lan out:lan

Свитч не будет менять маки в пакетах, он же неуправляемый: тут пакет либо пролетает, либо не пролетает. Телефоны получают адреса от MikroTik'а, правильно?..
Chupaka
03 дек 2020, 15:20
Форум: Общие вопросы
Тема: RB750Gr3, forward in:lan out:lan
Ответы: 7
Просмотры: 936

Re: RB750Gr3, forward in:lan out:lan

На вопросы удобнее отвечать в обратном порядке :) 3) зачем роутер шлет ICMP (type 5, code 1) type 5 code 1 - это host redirect. Роутер сам офигевает от происходящего и говорит 192.168.1.111: "ты это, совсем тю-тю? у тебя ж нужный хост под боком, меня зачем привлекать? шли пакеты ему напрямую!&q...
Chupaka
02 дек 2020, 22:00
Форум: Общие вопросы
Тема: Блокировка tiktok отключающего мозг работников)
Ответы: 8
Просмотры: 4706

Re: Блокировка tiktok отключающего мозг работников)

Например? Смотрели, каким AS принадлежат адреса?
Chupaka
02 дек 2020, 21:01
Форум: Общие вопросы
Тема: Блокировка tiktok отключающего мозг работников)
Ответы: 8
Просмотры: 4706

Re: Блокировка tiktok отключающего мозг работников)

Дальше я бы включил что-нибудь в приложении и смотрел, откуда к нему льётся трафик :)
Chupaka
02 дек 2020, 18:48
Форум: Маршрутизация, коммутация
Тема: Не ходит L3 трафик по EoIP
Ответы: 9
Просмотры: 1844

Re: Не ходит L3 трафик по EoIP

Tools -> Packet Sniffer на роутере целевого компа в помощь? :)
Chupaka
02 дек 2020, 18:41
Форум: Общие вопросы
Тема: Блокировка tiktok отключающего мозг работников)
Ответы: 8
Просмотры: 4706

Re: Блокировка tiktok отключающего мозг работников)

Приветствую.

Может, по адресам заблокировать всё от данного производителя? :)

https://bgp.he.net/AS396986#_prefixes
Chupaka
01 дек 2020, 15:04
Форум: Общие вопросы
Тема: MetaRouter, припарки
Ответы: 1
Просмотры: 463

Re: MetaRouter, припарки

Особенно интересно в свете старых обещаний в седьмой версии перевести всё на KVM, чтобы на всех платформах работало :)
Chupaka
30 ноя 2020, 17:56
Форум: Маршрутизация, коммутация
Тема: Не ходит L3 трафик по EoIP
Ответы: 9
Просмотры: 1844

Re: Не ходит L3 трафик по EoIP

Chupaka писал(а): 29 ноя 2020, 01:46 Если смотреть статистику интерфейса EoIP на стороне отправителя - пакеты в тоннель улетают? А на стороне получателя - пакеты из тоннеля прилетают?
Chupaka
29 ноя 2020, 01:46
Форум: Маршрутизация, коммутация
Тема: Не ходит L3 трафик по EoIP
Ответы: 9
Просмотры: 1844

Re: Не ходит L3 трафик по EoIP

Ничего не понял... Откуда у вас тогда трафик L3, если у вас "L2 один(подсеть одна)"? Даже так: "что вы вообще называете трафиком L3 в данном контексте?" Если смотреть статистику интерфейса EoIP на стороне отправителя - пакеты в тоннель улетают? А на стороне получателя - пакеты из...