Найдено 560 результатов

Sir_Prikol
31 май 2019, 00:17
Форум: Беспроводная связь
Тема: Как вы оцениваете работу Wi-Fi на MikroTik?
Ответы: 37
Просмотры: 12195

Re: Как вы оцениваете работу Wi-Fi на MikroTik?

У меня в жизни вайфайка на микротике не тупила, были одно время трабля с Apple девайсами, но решалось это спокойными настройками. Сейчас дома, не смотря на обилие окружающих точек (что-то около 50 штук) мой вайфай пашет нормально, пинги стабильны (0-1 мс), всё это работает чарез капсман и не жужжит....
Sir_Prikol
24 апр 2019, 10:13
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 22
Просмотры: 17842

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

Нет, если вы в РФ - то предварительно надо настроить обход блокировок. А это уже другая история. Воспользуйтесь отправкой в slack, он доступен в РФ
Sir_Prikol
21 апр 2019, 11:22
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 3359

Re: ip firewall nat action=same [РЕШЕНО]

Счётчик увеличивается в любом случае, передёргивание pppoe сессии не даёт ничего, перезапуск рутера даёт рандомный эффект от 2-х часов до суток. Причём это уже не от прова зависит, так как такая шляпа на разных провайдерах, плюс мту работает и на выключенных правилах, до определённого момента. Вот м...
Sir_Prikol
20 апр 2019, 15:22
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 3359

Re: ip firewall nat action=same [РЕШЕНО]

не-а, не отрабатывает, только принудительное понижение mtu на хост-машине даёт возможность ходить везде. на роутере не срабатывает на всю локалку
Sir_Prikol
20 апр 2019, 09:38
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 3359

Re: ip firewall nat action=same [РЕШЕНО]

Спасибо, заработало! Правда есть другая проблема, которую я так и не смог решить. Микротик ни в какую не хочет менять MTU Выставляю правило в манглах chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp in-interface-list=WAN-pppoe tcp-mss=1280-65535 log=no...
Sir_Prikol
18 апр 2019, 21:44
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 3359

Re: ip firewall nat action=same

Маскарадинг меняется только в правиле для данного PPPoE? Там же не общее правило? nat CLIENT_15 (это биллинг, тарифные планы) 100.64.0.0/10 - служебная 10.0.0.0/10 - клиенты pppoe 193.238.44.0/24 - белая сеть В такой конфе поворот в pppoe работает, но в мир выходит со служебного адреса пиринга BGP ...
Sir_Prikol
18 апр 2019, 21:30
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 3359

Re: ip firewall nat action=same

Доброго. Эм-м-м... А по PPPoE провайдер сделал исключение и разрешил каким-то левым чужим адресам бегать через него? Или это специальный PPPoE, в котором ваши адреса разрешены в качестве исходящих? Как раз эта pppoe для телевидения, провайдер знает, там свой белый IP и маскарадится в него. Туда юзе...
Sir_Prikol
18 апр 2019, 19:17
Форум: Маршрутизация, коммутация
Тема: ip firewall nat action=same [РЕШЕНО]
Ответы: 10
Просмотры: 3359

ip firewall nat action=same [РЕШЕНО]

Доброго времени суток Имеем следующую конфигурацию Аплинк к магистралу, по BGP забираю /24 сеть (фулл вью) Имеется ещё второй аплинк, забираю по pppoe Задача, на поределённые подсети отправить через pppoe соединение. Всё работает кроме одного Когда я ставлю вместо маскардинга правило same to-address...
Sir_Prikol
24 мар 2019, 14:23
Форум: Общие вопросы
Тема: Firewall
Ответы: 0
Просмотры: 6780

Firewall

Доброго времени суток Хочу вынести на суд общественности конфиг фаервола, в домашнем режиме - работает отлично, не смотря на то, что за ним стоят сервера с выходом в мир Планирую его внедрить в сегмент с 1500 активными абонентами. Будет стоять на CCR 1036, общий аплинк сейчас гигабит, в ближайшее вр...
Sir_Prikol
19 мар 2019, 18:29
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 11434

Re: traceroute

Добавили 2 правила и заработало

Код: Выделить всё

/ip firewall mangle
add chain=prerouting action=accept dst-address-list=my-network in-interface=00.BYPASS_LV log=no
add chain=output action=accept dst-address-list=my-network log=no
Sir_Prikol
19 мар 2019, 10:19
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 11434

Re: traceroute

У меня идеи кончились, доступы открыты, я за компом :)
Sir_Prikol
18 мар 2019, 20:55
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 11434

Re: traceroute

Добавил правило в манглах -

Код: Выделить всё

 chain=prerouting action=mark-routing new-routing-mark=BGP_Unblock passthrough=no src-address-list=my-network log=no log-prefix=""
Трейсы все побежали правильно
Единственное меня смущает passthrough=no , может ему надо yes?
К вечеру уже голова не пашет
Sir_Prikol
18 мар 2019, 12:15
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 11434

Re: traceroute

Поставил обычный output accept и получил полный трейс :) , но по трейсу уходит правильно, но только по адресам указанным а address-list И совршенно не смотрит /ip route где лежат маршруты, полученные по BGP traceroute speedtest.net traceroute: Warning: speedtest.net has multiple addresses; using 151...
Sir_Prikol
18 мар 2019, 12:00
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 11434

Re: traceroute

Да, трейс разрешён /ip firewall filter add action=accept chain=forward comment="############### \C8\F1\EA\EB\FE\F7\ \E0\E5\EC \E3\EE\F1\F2\E5\E2\F3\FE \F1\E5\F2\FC \E8\E7 fasttrack \E4\EB\FF\ \_simple queues ###############" connection-state=established,related \ src-address=172.16.252.0/2...
Sir_Prikol
18 мар 2019, 11:37
Форум: Маршрутизация, коммутация
Тема: traceroute [РЕШЕНО]
Ответы: 9
Просмотры: 11434

traceroute [РЕШЕНО]

Добрый день, что-то я перемудрил с настройками правил, пока пытался запустить доступи внутри сети Итак имеем следующую проблему Сам микротик и компы за ним микротик 192.168.4.1/22 Комп 192.168.7.7 При трейсе с компа - микротик отзывается звёздочками Так-же часть маршрутов не работает (не читает табл...
Sir_Prikol
17 мар 2019, 23:30
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

Не спорю, почему и говорю, траблы именно в свитче, и L2 сегменте, но proxy_pass не отрабатывает даже в сторону другой сети, пока грёбанный маскарад не включу или не отключу local forwarding, вот где собака порылась. Ладно, сегодня уже голова не варит
Sir_Prikol
17 мар 2019, 20:41
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

Это конфиг бриджа, а я говорил изначально за конфиг RB, где поднят CapsMan, и вот именно в настройках CapsMan при включённой опции Local Forwarding - не работает по WiFi, при отключённой - работает, но, когда цепляешься кабелем в свитч, CapsMan тут ни при делах и всё равно не работает
Sir_Prikol
17 мар 2019, 19:34
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

Ха, при использовании Local Forwarding - не работает то что я хочу, отключаю использование Local Forwarding - всё работает, Згачит трабл не в RB, а в свитче, но там тупо один бридж, без фаера, без ничего Настройки свитча Один бридж - локалка, второй чисто для мультика, там TV гуляет по квартире /int...
Sir_Prikol
17 мар 2019, 19:11
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

О, блин, сейчас проверил, ни один proxy_pass запрс не обрабатывается с устройств НЕ воткнутых в RB, даже переадресация на внешний сервер. Значит надо ковырять настройки бриджа/ната, что-то тут не то
Sir_Prikol
17 мар 2019, 18:48
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

У меня сейчас DNS отдаётся 3-х видов, для детей, для взрослых и для халявщиков, использовать внутренние - не комильфо, хотя можно поставить TTL в минуту жизни, но всё равно, оно должно как-то работать без подмены записи :)
Sir_Prikol
17 мар 2019, 18:15
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

У меня тут OSPF не корректно работает, вот где загвоздка, но скоро решу её, перестала отдаваться в одну подсеть :)
Sir_Prikol
17 мар 2019, 18:15
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

Я маршрутами делать буду :) DNS - не желательно :) Когда dpi внедрять начну, тогда точно DNS-ами разрулю :)
Sir_Prikol
17 мар 2019, 16:15
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

К сожалению - не вариант,, вернее вариант, но он потребует гигантской переделки всего, а на 3011 я не буду это дело, возьму себе или 4011 (когда его допилят) или CCR1016, на крайняк 1100 ;но он без SFP), вот тогда и займусб глобальным переделыванием
Sir_Prikol
17 мар 2019, 15:49
Форум: Маршрутизация, коммутация
Тема: Трудности с Hairpin NAT
Ответы: 30
Просмотры: 7302

Re: Трудности с Hairpin NAT

Это точно, я, помнится, говорил, что оно поломалось после какого-то обновления, вот до сих пор огребаем. Ещё года полтора назад - работало на ура, почему мысль и возникает, убрать маскарад и построить на src/dst :)