Найдено 3879 результатов

Chupaka
Сегодня, 18:29
Форум: Скрипты
Тема: VPN подключения и Address list
Ответы: 9
Просмотры: 31

Re: VPN подключения и Address list

проверять не весь лог, а только записи за последние 15 минут (например) А смысл? Вроде и без этого быстро отрабатывает :) И как-то лёгкого пути не вижу... записывать в блоклист не 47.252.42.12, а 47.252.42.0/24 :foreach i in=[/log/find message~"^\\d+\\.\\d+\\.\\d+\\.\\d+ phase1 negotiation fai...
Chupaka
Вчера, 18:41
Форум: Общие вопросы
Тема: iPhone не хочет получать адрес от DHCP сервера Mikrotik.
Ответы: 3
Просмотры: 22

Re: iPhone не хочет получать адрес от DHCP сервера Mikrotik.

Видел на официальном форуме упоминание Proxy-ARP как причины такой проблемы, но там тоже не написано, почему Apple так не любит его :)
Chupaka
26 мар 2024, 19:51
Форум: Скрипты
Тема: VPN подключения и Address list
Ответы: 9
Просмотры: 31

Re: VPN подключения и Address list

А какие требования? :)
Chupaka
26 мар 2024, 19:39
Форум: Скрипты
Тема: VPN подключения и Address list
Ответы: 9
Просмотры: 31

Re: VPN подключения и Address list

Код: Выделить всё

:foreach i in=[/log/find message~"^\\d+\\.\\d+\\.\\d+\\.\\d+ phase1 negotiation failed\\."] do={
	:local msg [/log get $i message];
	:local ip [:pick $msg 0 [:find $msg " phase1"]];
	do {/ip/firewall/address-list/add list=BLOCK_ME_PLEASE address=$ip} on-error={}
}
Chupaka
26 мар 2024, 18:59
Форум: Скрипты
Тема: VPN подключения и Address list
Ответы: 9
Просмотры: 31

Re: VPN подключения и Address list

Приветствую. А много таких ошибок с одного адреса? Насколько актуально их блокировать? У меня за двое суток всего четыре ошибки с четырёх разных адресов...
Chupaka
26 мар 2024, 18:56
Форум: Маршрутизация, коммутация
Тема: routing filter v7 vs v6
Ответы: 2
Просмотры: 20

Re: routing filter v7 vs v6

А если попробовать (dst-len==0)? :)

Вроде как баг с /32 существует: https://forum.mikrotik.com/viewtopic.ph ... 5#p1033615
Chupaka
26 мар 2024, 18:45
Форум: Общие вопросы
Тема: iPhone не хочет получать адрес от DHCP сервера Mikrotik.
Ответы: 3
Просмотры: 22

Re: iPhone не хочет получать адрес от DHCP сервера Mikrotik.

DHCP-серверы подняты на обоих VRRP-роутерах? Если на одном отключить для проверки?
Chupaka
19 мар 2024, 18:58
Форум: Маршрутизация, коммутация
Тема: VRRP и резервный канал.
Ответы: 2
Просмотры: 27

Re: VRRP и резервный канал.

Приветствую. Что если задать preemption-mode=yes и при пропадании интернета у роутера просто понижать priority (через тот же NetWatch хотя бы) - тогда бэкап с высшим приоритетом должен стать мастером?..

З.Ы. Не забыть приоритет вернуть обратно при появлении Инторнетов.
Chupaka
15 мар 2024, 15:59
Форум: Общие вопросы
Тема: Static DNS и Regex
Ответы: 7
Просмотры: 37

Re: Static DNS и Regex

Хотя тут вот ещё подумалось: можно создать набор обычных адресов, а нужные адреса заменить регуляркой на CNAME, указывающий на эти адреса :)
Chupaka
15 мар 2024, 15:55
Форум: Общие вопросы
Тема: Static DNS и Regex
Ответы: 7
Просмотры: 37

Re: Static DNS и Regex

Что такое "недоступен"? DNS ничего не знает про то, кто там и для чего доступен :)

В целом - да, регулярки в данном случае не помогут, надо оставлять всё как есть
Chupaka
15 мар 2024, 15:29
Форум: Общие вопросы
Тема: Static DNS и Regex
Ответы: 7
Просмотры: 37

Re: Static DNS и Regex

Если в записи регулярка - то она возвращает один адрес. Если обычные записи - то возвращаются все адреса в случайном порядке. Как их клиент будет использовать - это уже на совести клиента. Использует первый в списке - ну, пожалуйста. Через TTL секунд он, возможно, сменится на другой в локальном кэше...
Chupaka
15 мар 2024, 15:10
Форум: Общие вопросы
Тема: Static DNS и Regex
Ответы: 7
Просмотры: 37

Re: Static DNS и Regex

Однако, здравствуйте :) Резюмируя то, что писал на Руборде: при обработке статических записей DNS сначала обрабатываются записи с регулярными выражениями до первого совпадения (т.е. сработать может только одно регулярное выражение), если результат не найден - обрабатываются обычные правила (они уже ...
Chupaka
14 мар 2024, 07:44
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

cpu-load: 100%

Вот и ответ. Не выдерживает это устройство такой нагрузки.
Chupaka
12 мар 2024, 22:49
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

А что за устройство? CPU насколько нагружен при проверке скорости?
Chupaka
12 мар 2024, 14:18
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

Хм, а каналы какие загружены в момент скачивания?
Chupaka
08 мар 2024, 09:22
Форум: Общие вопросы
Тема: Странное поведение PPPoE-Server
Ответы: 3
Просмотры: 60

Re: Странное поведение PPPoE-Server

Т.е. при подключении клиента через PPPoE скорость аплоада низкая, при обычном IPoE - нормальная?

Похоже на https://forum.mikrotik.com/viewtopic.php?t=189237
Chupaka
08 мар 2024, 09:10
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

Про скорость не понял... Куда она берётся?
Chupaka
05 мар 2024, 15:50
Форум: Маршрутизация, коммутация
Тема: Mikrotik и Pihole на сервере. Теряется связь
Ответы: 4
Просмотры: 87

Re: Mikrotik и Pihole на сервере. Теряется связь

systemd-resolved конфликтует с pihole из-за 53-го порта, без отключения не устанавливается, он в docker. https://discourse.pi-hole.net/t/update-what-to-do-if-port-53-is-already-in-use/52033 Вот так отключен или как-то сложнее?.. По проводу, да. Имеете в виду, что это не связано с настройками микрот...
Chupaka
04 мар 2024, 14:21
Форум: Маршрутизация, коммутация
Тема: Маршрутизация через VPN с самого микротика
Ответы: 15
Просмотры: 2831

Re: Маршрутизация через VPN с самого микротика

traceroute - это не Torch, и уж тем более не Packet Sniffer :)
Chupaka
04 мар 2024, 14:17
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 204

Re: Роутинг интенет трафика внути Wireguard сети

У OpenWRT в настройках пира Wireguard в Allowed networks что указано?
Chupaka
04 мар 2024, 14:16
Форум: Маршрутизация, коммутация
Тема: Mikrotik и Pihole на сервере. Теряется связь
Ответы: 4
Просмотры: 87

Re: Mikrotik и Pihole на сервере. Теряется связь

Интерфейс сервера - это Ethernet? Т.е. соединение по проводу не поднимается? Я бы сразу косо смотрел на сервер...

З.Ы. А зачем systemd-resolved отключать?
Chupaka
04 мар 2024, 14:13
Форум: Скрипты
Тема: Скрипт DHCP-клиента для создания маркированного маршрута
Ответы: 35
Просмотры: 26437

Re: Скрипт DHCP-клиента для создания маркированного маршрута

Т.е. новый адрес DNS нормально по DHCP получает? Тогда поставить минуту - и наблюдать :)

Единственное, меня всё мучает вопрос: а обязательно клиентам напрямую ходить в AdGuard? Нельзя им просто поставить сервером сам роутер, а уже у него менять настройки? Тогда у клиентов ничего не меняется
Chupaka
01 мар 2024, 15:04
Форум: Маршрутизация, коммутация
Тема: Маршрутизация через VPN с самого микротика
Ответы: 15
Просмотры: 2831

Re: Маршрутизация через VPN с самого микротика

Ну, тогда Torch'ем каким посмотрите, летят ли там вообще icmp обратно... Или Packet Sniffer'ом
Chupaka
29 фев 2024, 23:01
Форум: Маршрутизация, коммутация
Тема: Маршрутизация через VPN с самого микротика
Ответы: 15
Просмотры: 2831

Re: Маршрутизация через VPN с самого микротика

Трассировка - это искусство ловить ICMP-ответы. Как вижу, у вас ICMP (кроме эхо-запросов?) заблокирован в IP Firewall Filter. Это ли не причина?