Найдено 299 результатов

Sir_Prikol
24 апр 2019, 10:13
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 20
Просмотры: 10554

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

Нет, если вы в РФ - то предварительно надо настроить обход блокировок. А это уже другая история. Воспользуйтесь отправкой в slack, он доступен в РФ
Sir_Prikol
21 апр 2019, 11:22
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 1185

Re: ip firewall nat action=same [РЕШЕНО]

Счётчик увеличивается в любом случае, передёргивание pppoe сессии не даёт ничего, перезапуск рутера даёт рандомный эффект от 2-х часов до суток. Причём это уже не от прова зависит, так как такая шляпа на разных провайдерах, плюс мту работает и на выключенных правилах, до определённого момента. Вот м...
Sir_Prikol
20 апр 2019, 15:22
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 1185

Re: ip firewall nat action=same [РЕШЕНО]

не-а, не отрабатывает, только принудительное понижение mtu на хост-машине даёт возможность ходить везде. на роутере не срабатывает на всю локалку
Sir_Prikol
20 апр 2019, 09:38
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 1185

Re: ip firewall nat action=same [РЕШЕНО]

Спасибо, заработало! Правда есть другая проблема, которую я так и не смог решить. Микротик ни в какую не хочет менять MTU Выставляю правило в манглах chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp in-interface-list=WAN-pppoe tcp-mss=1280-65535 log=no...
Sir_Prikol
18 апр 2019, 21:44
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 1185

Re: ip firewall nat action=same

Маскарадинг меняется только в правиле для данного PPPoE? Там же не общее правило? nat CLIENT_15 (это биллинг, тарифные планы) 100.64.0.0/10 - служебная 10.0.0.0/10 - клиенты pppoe 193.238.44.0/24 - белая сеть В такой конфе поворот в pppoe работает, но в мир выходит со служебного адреса пиринга BGP ...
Sir_Prikol
18 апр 2019, 21:30
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 1185

Re: ip firewall nat action=same

Доброго. Эм-м-м... А по PPPoE провайдер сделал исключение и разрешил каким-то левым чужим адресам бегать через него? Или это специальный PPPoE, в котором ваши адреса разрешены в качестве исходящих? Как раз эта pppoe для телевидения, провайдер знает, там свой белый IP и маскарадится в него. Туда юзе...
Sir_Prikol
18 апр 2019, 19:17
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 1185

ip firewall nat action=same [РЕШЕНО]

Доброго времени суток Имеем следующую конфигурацию Аплинк к магистралу, по BGP забираю /24 сеть (фулл вью) Имеется ещё второй аплинк, забираю по pppoe Задача, на поределённые подсети отправить через pppoe соединение. Всё работает кроме одного Когда я ставлю вместо маскардинга правило same to-address...
Sir_Prikol
24 мар 2019, 14:23
Форум: Общие вопросы
Тема: Firewall
Ответы: 0
Просмотры: 1453

Firewall

Доброго времени суток Хочу вынести на суд общественности конфиг фаервола, в домашнем режиме - работает отлично, не смотря на то, что за ним стоят сервера с выходом в мир Планирую его внедрить в сегмент с 1500 активными абонентами. Будет стоять на CCR 1036, общий аплинк сейчас гигабит, в ближайшее вр...
Sir_Prikol
19 мар 2019, 18:29
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 2707

Re: traceroute

Добавили 2 правила и заработало

Код: Выделить всё

/ip firewall mangle
add chain=prerouting action=accept dst-address-list=my-network in-interface=00.BYPASS_LV log=no
add chain=output action=accept dst-address-list=my-network log=no
Sir_Prikol
19 мар 2019, 10:19
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 2707

Re: traceroute

У меня идеи кончились, доступы открыты, я за компом :)