Найдено 3878 результатов

Chupaka
04 мар 2024, 14:16
Форум: Маршрутизация, коммутация
Тема: Mikrotik и Pihole на сервере. Теряется связь
Ответы: 4
Просмотры: 87

Re: Mikrotik и Pihole на сервере. Теряется связь

Интерфейс сервера - это Ethernet? Т.е. соединение по проводу не поднимается? Я бы сразу косо смотрел на сервер...

З.Ы. А зачем systemd-resolved отключать?
Chupaka
04 мар 2024, 14:13
Форум: Скрипты
Тема: Скрипт DHCP-клиента для создания маркированного маршрута
Ответы: 35
Просмотры: 26415

Re: Скрипт DHCP-клиента для создания маркированного маршрута

Т.е. новый адрес DNS нормально по DHCP получает? Тогда поставить минуту - и наблюдать :)

Единственное, меня всё мучает вопрос: а обязательно клиентам напрямую ходить в AdGuard? Нельзя им просто поставить сервером сам роутер, а уже у него менять настройки? Тогда у клиентов ничего не меняется
Chupaka
01 мар 2024, 15:04
Форум: Маршрутизация, коммутация
Тема: Маршрутизация через VPN с самого микротика
Ответы: 15
Просмотры: 2829

Re: Маршрутизация через VPN с самого микротика

Ну, тогда Torch'ем каким посмотрите, летят ли там вообще icmp обратно... Или Packet Sniffer'ом
Chupaka
29 фев 2024, 23:01
Форум: Маршрутизация, коммутация
Тема: Маршрутизация через VPN с самого микротика
Ответы: 15
Просмотры: 2829

Re: Маршрутизация через VPN с самого микротика

Трассировка - это искусство ловить ICMP-ответы. Как вижу, у вас ICMP (кроме эхо-запросов?) заблокирован в IP Firewall Filter. Это ли не причина?
Chupaka
29 фев 2024, 22:49
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 191

Re: Mikrotik и OPNsense как openconnect клиент

А на роутере есть правило, дропающее invalid-пакеты? Попробовать отключить?
Chupaka
28 фев 2024, 21:37
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 191

Re: Mikrotik и OPNsense как openconnect клиент

Хм, а на curl он в какой момент соединение сбрасывает? С MTU вопросов не может быть? https://help.mikrotik.com/docs/display/ ... -ChangeMSS
Chupaka
28 фев 2024, 16:03
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 191

Re: Mikrotik и OPNsense как openconnect клиент

NAT (маскарадинг) делайте только на WAN-интерфейсы - так сложнее запутаться.

А "сайты сбрасывают соединение" - это в чём проявляется?
Chupaka
27 фев 2024, 01:10
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 202

Re: Роутинг интенет трафика внути Wireguard сети

Я в таких случаях обычно включаю пинг на какой-нибудь 1.1.1.1 и иду по цепочке оборудования, глядя, везде ли есть пакеты, которые там должны проходить
Chupaka
27 фев 2024, 01:08
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 202

Re: Роутинг интенет трафика внути Wireguard сети

Т.е. три хопа одинаковых? Возможно, 10.20.0 .1 маскарадит трафик не в меру...

Ну и я же писал про переделку на Firewall Mangle для маркировки, вместо /routing rule

Кстати, "!H" - host unreachable? Такое чувство, что с маршрутом где-то вопрос...
Chupaka
26 фев 2024, 21:27
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 191

Re: Mikrotik и OPNsense как openconnect клиент

Как добились? Что за текущая схема? Зачем вы делаете NAT, которого хотите избежать?
Chupaka
26 фев 2024, 15:52
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 191

Re: Mikrotik и OPNsense как openconnect клиент

Здравствуйте. В целом, ничего сложного не должно быть. Микротик является шлюзом по умолчанию? Тогда на нём создать новую таблицу маршрутизации, в ней маршрут по умолчанию через адрес виртуального роутера. В Firewall Mangle Prerouting отмаркировать нужный трафик с new-routing-mark=эта_новая_таблица. ...
Chupaka
26 фев 2024, 14:43
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 202

Re: Роутинг интенет трафика внути Wireguard сети

Попробуйте переделать так, как я написал. Там хоть понятно будет, ловит ли правило какие-нибудь пакеты.
dogmaod писал(а): 26 фев 2024, 13:24 dst-address=0.0.0.0/0 - это я имею введу default route.
А я имею в виду, что у вас там пустое значение:
...abled=no dst-address= interface=wiregua...
Chupaka
26 фев 2024, 14:40
Форум: Скрипты
Тема: Скрипт DHCP-клиента для создания маркированного маршрута
Ответы: 35
Просмотры: 26415

Re: Скрипт DHCP-клиента для создания маркированного маршрута

Хочу пропищат скрипт в DHCP Client yf SXT-R Этот скрипт выполняется, когда клиент получает или теряет адрес. Между этими событиями он НЕ выполняется. чтобы когда меняется DNS сервер на hap-ac lite, также обновляйся DHCP client на SXT-R В смысле, когда hap-ac начинает выдавать по DHCP другой адрес? ...
Chupaka
26 фев 2024, 11:58
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 202

Re: Роутинг интенет трафика внути Wireguard сети

Здравствуйте. Что такое wireguard1_test? Упоминается лишь раз и без пояснений. Трафик у вас действительно идёт от 10.20.0.2, за ним незанатированных клиентов нет? Что за "dst-address=" - оно так на самом деле? Не "dst-address=0.0.0.0/0" какой-нибудь?.. Я бы вместо routing rule ис...
Chupaka
23 фев 2024, 13:51
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

*оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил В мануалах в Интернетах вообще много всякой ерунды. На хороший толк, там нужен лист WAN, но никак не all - зачем исходящий на локальные интерфейсы трафик мас...
Chupaka
22 фев 2024, 19:25
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

Хотя тут вот не совсем понятную штуку читаю: https://help.mikrotik.com/docs/display/ ... ualClients - может, и можно витуального клиента настроить, но надо убедиться, что и основная точка доступа, и бэкап будут работать на одной частоте.
Chupaka
22 фев 2024, 19:23
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

Аппаратный интерфейс я выкидываю из бриджа. А виртуальным я как понимаю это не мешает? Добавляю их и всё? Да, интерфейсы в этом плане независимы. Бридж лишь рассказывает, что делать с пакетами, полученными конкретным интерфейсом, физическим или виртуальным. Но всё же хотелось бы упростить процесс д...
Chupaka
21 фев 2024, 18:09
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

Насколько помню/понимаю, делать "репитер" на одном интерфейсе можно именно в таком порядке: аппаратный клиент + виртуальные точки доступа. И это легко объясняется тем, что клиент должен цепляться на конкретную частоту, а уж потом на этой частоте может параллельно и раздавать. И по той же п...
Chupaka
17 фев 2024, 20:14
Форум: Общие вопросы
Тема: Сброс настроек hap ac2 после взлома
Ответы: 3
Просмотры: 368

Re: Сброс настроек hap ac2 после взлома

Видимо, включили Protected Bootloader: https://help.mikrotik.com/docs/display/ROS/RouterBOARD#RouterBOARD-Protectedbootloader Похоже, алгоритм - вооружиться секундомером и следовать инструкции от комментария про параметр "reformat-hold-button", подбирая интервал, который был задан взломщик...
Chupaka
17 фев 2024, 20:09
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Да, у ac2 тоже аппаратное ускорение IPSec есть. Ну и результаты тестов IPSec: https://mikrotik.com/product/hap_ac2#fndtn-testresults Опять же, "здание университета" ни слова не говорит о трафике. Если там канал 100 Мбит/с - это одно, тут сильно много мощи не надо. Если надо тем же людям ра...
Chupaka
16 фев 2024, 13:39
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Если есть возможность запустить RouterOS в виртуалке - почему не попробовать? С масштабированием проблем потенциально меньше...

С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть :)
Chupaka
14 фев 2024, 13:03
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Сразу скажу, что к количеству тоннелей вообще привязываться не надо. Вопрос в трафике. Тоннелей хоть сотня, хоть больше может быть поднята. Вы именно в процессор упираетесь? 20 Мбит/с - это суммарно или на каждый тоннель? А как бы закидывать на, допустим сутки, те ip адреса, с которых в 1723 порт по...
Chupaka
13 фев 2024, 23:51
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Ну, перейдите на L2TP без IPSec (хотя у 4011 аппаратное ускорение IPSec) - всё равно останетесь с шифрованием на уровне PPP, а это вроде как то же самое, что вы сейчас имеете на PPTP.

Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать? :)
Chupaka
12 фев 2024, 17:04
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Не, на клиентах ещё сложнее. В идеале - через дополнительный роутер перед ним %) Потому что в Output нет прямого шага Dst-NAT.

А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
Chupaka
12 фев 2024, 02:48
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Здравствуйте. А как вы на клиентах порт будете менять? :) Вроде, лёгких путей нет, поэтому и на сервере его смену не предусмотрели.

Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.