Найдено 27 результатов

alex911k
27 фев 2024, 10:44
Форум: Общие вопросы
Тема: Сброс настроек hap ac2 после взлома
Ответы: 3
Просмотры: 368

Re: Сброс настроек hap ac2 после взлома

Вопрос решился выпаиванием микросхемы. Потом считыванием дампа из неё. Потом отправил ребятам из https://a3s.by/. Они её модифицировали. Я залил её назад и получилось запустить netinstall. Тему можно считать закрытой.
alex911k
20 фев 2024, 16:10
Форум: Общие вопросы
Тема: Сброс настроек hap ac2 после взлома
Ответы: 3
Просмотры: 368

Re: Сброс настроек hap ac2 после взлома

С интервалом 10 секунд. Я уже перепробовал почти все интервалы и наверное у меня ничего не получится. Остался вариант с выпаиванием чипа и программатором. Вопрос. Есть ли у кого-то опыт ковыряния файла этого чтобы добиться запуска netinstall? Вот тут есть статья https://nag.ru/material/42751 но там ...
alex911k
16 фев 2024, 22:00
Форум: Общие вопросы
Тема: Сброс настроек hap ac2 после взлома
Ответы: 3
Просмотры: 368

Сброс настроек hap ac2 после взлома

Был взломан hap ac2. Обнаружение по winbox отключено и стандартный порт тоже. Сброс стандартным резет при включении не срабатывает. Netinstall тоже. Есть варианты как его можно сбросить? Версия Ros был одна из последних в 6-ой ветке.
alex911k
01 июл 2022, 14:32
Форум: Скрипты
Тема: скрипт для автогенерации Let's Encrypt возможно или нет?
Ответы: 0
Просмотры: 8944

скрипт для автогенерации Let's Encrypt возможно или нет?

В ROS7 появилась возможность генерации сертификата Let's Encrypt прям не выходя из винбокса. Но генерируется он на 90 дней. Так вот появилась это дело автоматизировать: 1. Запускать раз в 85 дней(ну или проверять кол-во дней до конца действия сертификата и за день до конца запускать) 2. открыть 80 п...
alex911k
10 дек 2021, 15:35
Форум: Маршрутизация, коммутация
Тема: Доступ к устройству из другой сети без шлюза.
Ответы: 2
Просмотры: 688

Доступ к устройству из другой сети без шлюза.

Есть сайт ту сайт впн между двумя микротиками. В сети первого микротика есть сетевое устройство весы. У них в настройках можно указать только IP адрес и маску, но нельзя указать шлюз. В своей сети они доступны. А вот из сети второго микротика даже с настроенное маршрутизацией они не доступны. Так ка...
alex911k
22 апр 2019, 10:06
Форум: Маршрутизация, коммутация
Тема: Проблема с VPN к НЦЭО
Ответы: 8
Просмотры: 1995

Re: Проблема с VPN к НЦЭО

Проблема решена. Не буду рассказывать какие у меня ещё грабли были с Vlana-ми, но дело закончилось тем, что я заметил один интересный факт. Когда создаешь Vlan на одном интерфейсе, то он получает mac этого интерфейса. Получается у меня одному порту с одним маком поднималась PPPOE сессия, а по другом...
alex911k
27 мар 2019, 14:26
Форум: Маршрутизация, коммутация
Тема: Проблема с VPN к НЦЭО
Ответы: 8
Просмотры: 1995

Re: Проблема с VPN к НЦЭО

Хм.. И никаких Queues не настроено?
Нет
alex911k
26 мар 2019, 10:29
Форум: Маршрутизация, коммутация
Тема: Проблема с VPN к НЦЭО
Ответы: 8
Просмотры: 1995

Re: Проблема с VPN к НЦЭО

На микротике прописал другой адрес. На ноуте прописал тот, что был на микротике и засунул в аксесс порт. На ноуте пакеты не теряются, но роутере теряются. Трафик на порту смотрел. Ничего туда больше не летит. Свич время от времени пытается оттуда запросить NTP.
alex911k
26 мар 2019, 09:09
Форум: Маршрутизация, коммутация
Тема: Проблема с VPN к НЦЭО
Ответы: 8
Просмотры: 1995

Re: Проблема с VPN к НЦЭО

С интернетом проблем нету. Если пинговать конечный ресурс, то ситуация ещё хуже- теряется половина пакетов. Когда пинговал через аксесс порт с другого устройства на микротике отключал этот влан, потому как возникал конфликт IP адресов.
alex911k
25 мар 2019, 10:29
Форум: Маршрутизация, коммутация
Тема: Проблема с VPN к НЦЭО
Ответы: 8
Просмотры: 1995

Проблема с VPN к НЦЭО

Есть RB3011 он вторым портом подключен к D-link Des1210-52. На порту в который подключен микротик настроен транковый vlan 3 и 15. В аксесс порты свича с вланом 3 и 15 подключены два порта pon-модема ZTE(первый порт с вланом 3 и второй порт с вланом 15) На первом порту модема настроен бридж для белте...
alex911k
29 ноя 2018, 21:22
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

Сегодня проблема решилась неожиданным для меня образом. Позвонил инженер из белпака и включил на byfly2 белую динамику(я оставлял заявку на 123 о проблеме с MTU). Оказывается по заявительному принципу так может попросить любой клиент белтелекома. После того как НАТ от телекома пропал интернет зарабо...
alex911k
28 ноя 2018, 11:04
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

/ping interface=byfly_2 size=1481 ya.ru do-not-fragment SEQ HOST SIZE TTL TIME STATUS 0 packet too large and cannot be fragmented 0 100.76.5.30 576 64 0ms fragmentation needed and DF set 1 packet too large and cannot be fragmented 1 100.76.5.30 576 64 0ms fragmentation needed and DF set 2 packet to...
alex911k
27 ноя 2018, 09:21
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

Трассировка с разным размером пакета через byfly2 # traceroute interface=byfly_2 size=1480 use-dns=yes ya.ru ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS 1 100.76.0.1 38.. 36 30.4ms 30.3 29.9 30.6 0.2 2 mgts.10g.net.belpak.by 0% 36 30.9ms 32.6 30.5 35.4 1.2 3 10.0.31.45 0% 36 33ms 32.6 31.1 ...
alex911k
26 ноя 2018, 14:34
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

Так вот и непонятно почему с белой динамикой всё хорошо и фрагментирует, а на сером не хочет.
alex911k
26 ноя 2018, 11:16
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

Появились новые детали. На byfly1 подключен статический адрес. На byfly2 тариф с серым адресом. Пробовал через микротик пинговать с разным размером пакета через разные интерфейсы. Через byfly1 пингуется с любым размером пакета, но при этом начиная с 1480 начинает фрагментировать пакеты. Через byfly2...
alex911k
23 ноя 2018, 13:15
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

DNS работает. Адреса резолвятся. Сайты когда не открываются ругаются на time-out.
alex911k
19 ноя 2018, 14:03
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

Добавил вот такое правило. Но это не помогло.
/ip firewall mangle
add out-interface =byfly2 protocol = tcp tcp-flags = syn action = change-mss new-mss = 1300 chain = forward tcp-mss = 1301-65535
alex911k
19 ноя 2018, 13:14
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

В такой конфигурации интернет работает только через byfly1. На компьютерах из списка inet2 пингуются ресурсы в интернете. Трассировка проходит по нужному маршруту, но странички загружаются через раз или не загружаются вовсе. Подолгу грузятся и открываются не полностью. Подозреваю что дело в MTU, но ...
alex911k
12 ноя 2018, 10:16
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Re: Два PPPOE интернета на одну сеть.

Если я правильно понял то в маршрутах делаем /ip route add distance=1 gateway=byfly2 routing-mark=mark_inet2 add distance=1 gateway=byfly1 Маркируем трафик от адресс-листа inet2 /ip firewall mangle add action=mark-routing chain=prerouting disabled=yes new-routing-mark=mark_inet2 passthrough=no src-a...
alex911k
28 окт 2018, 11:33
Форум: Маршрутизация, коммутация
Тема: Два PPPOE интернета на одну сеть.
Ответы: 20
Просмотры: 4178

Два PPPOE интернета на одну сеть.

Есть два PPPOE интернета. Надо настроить раздачу интернета так, чтобы одному адрес-листу инет раздавался от одного интернета, а второму адрес-листу от другого интернета. Как лучше всего это реализовать? Оба адрес-листа будут находится в одной сети.
alex911k
08 ноя 2017, 19:37
Форум: Маршрутизация, коммутация
Тема: Маршрутизация в l2tp ipsec
Ответы: 8
Просмотры: 8014

Re: Маршрутизация в l2tp ipsec

В данном конкретном случае хотел продублировать работу DFL800.
alex911k
08 ноя 2017, 16:34
Форум: Маршрутизация, коммутация
Тема: Маршрутизация в l2tp ipsec
Ответы: 8
Просмотры: 8014

Re: Маршрутизация в l2tp ipsec

Если я правильно понял то DFL800 от DLINk это умеет? Просто я не видел там для этого настроек.
alex911k
08 ноя 2017, 12:46
Форум: Маршрутизация, коммутация
Тема: Маршрутизация в l2tp ipsec
Ответы: 8
Просмотры: 8014

Re: Маршрутизация в l2tp ipsec

Постараюсь прояснить. VPN сервер выдаёт адреса клиентам из пула 10.96.0.100-10.96.0.200. Локальная сеть за сервером 10.96.1.0/24. Когда я подключаюсь через впн, то получаю адрес 10.96.0.101 и шлюз 10.96.0.1 и маршрут в сеть 10.0.0.0/8. После этого через этот впн я могу не указывая основной шлюз в се...