Найдено 3880 результатов
- 04 мар 2024, 14:21
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация через VPN с самого микротика
- Ответы: 15
- Просмотры: 2833
Re: Маршрутизация через VPN с самого микротика
traceroute - это не Torch, и уж тем более не Packet Sniffer
- 04 мар 2024, 14:17
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 205
Re: Роутинг интенет трафика внути Wireguard сети
У OpenWRT в настройках пира Wireguard в Allowed networks что указано?
- 04 мар 2024, 14:16
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и Pihole на сервере. Теряется связь
- Ответы: 4
- Просмотры: 88
Re: Mikrotik и Pihole на сервере. Теряется связь
Интерфейс сервера - это Ethernet? Т.е. соединение по проводу не поднимается? Я бы сразу косо смотрел на сервер...
З.Ы. А зачем systemd-resolved отключать?
З.Ы. А зачем systemd-resolved отключать?
- 04 мар 2024, 14:13
- Форум: Скрипты
- Тема: Скрипт DHCP-клиента для создания маркированного маршрута
- Ответы: 35
- Просмотры: 26502
Re: Скрипт DHCP-клиента для создания маркированного маршрута
Т.е. новый адрес DNS нормально по DHCP получает? Тогда поставить минуту - и наблюдать
Единственное, меня всё мучает вопрос: а обязательно клиентам напрямую ходить в AdGuard? Нельзя им просто поставить сервером сам роутер, а уже у него менять настройки? Тогда у клиентов ничего не меняется
Единственное, меня всё мучает вопрос: а обязательно клиентам напрямую ходить в AdGuard? Нельзя им просто поставить сервером сам роутер, а уже у него менять настройки? Тогда у клиентов ничего не меняется
- 01 мар 2024, 15:04
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация через VPN с самого микротика
- Ответы: 15
- Просмотры: 2833
Re: Маршрутизация через VPN с самого микротика
Ну, тогда Torch'ем каким посмотрите, летят ли там вообще icmp обратно... Или Packet Sniffer'ом
- 29 фев 2024, 23:01
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация через VPN с самого микротика
- Ответы: 15
- Просмотры: 2833
Re: Маршрутизация через VPN с самого микротика
Трассировка - это искусство ловить ICMP-ответы. Как вижу, у вас ICMP (кроме эхо-запросов?) заблокирован в IP Firewall Filter. Это ли не причина?
- 29 фев 2024, 22:49
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 193
Re: Mikrotik и OPNsense как openconnect клиент
А на роутере есть правило, дропающее invalid-пакеты? Попробовать отключить?
- 28 фев 2024, 21:37
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 193
Re: Mikrotik и OPNsense как openconnect клиент
Хм, а на curl он в какой момент соединение сбрасывает? С MTU вопросов не может быть? https://help.mikrotik.com/docs/display/ ... -ChangeMSS
- 28 фев 2024, 16:03
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 193
Re: Mikrotik и OPNsense как openconnect клиент
NAT (маскарадинг) делайте только на WAN-интерфейсы - так сложнее запутаться.
А "сайты сбрасывают соединение" - это в чём проявляется?
А "сайты сбрасывают соединение" - это в чём проявляется?
- 27 фев 2024, 01:10
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 205
Re: Роутинг интенет трафика внути Wireguard сети
Я в таких случаях обычно включаю пинг на какой-нибудь 1.1.1.1 и иду по цепочке оборудования, глядя, везде ли есть пакеты, которые там должны проходить
- 27 фев 2024, 01:08
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 205
Re: Роутинг интенет трафика внути Wireguard сети
Т.е. три хопа одинаковых? Возможно, 10.20.0 .1 маскарадит трафик не в меру...
Ну и я же писал про переделку на Firewall Mangle для маркировки, вместо /routing rule
Кстати, "!H" - host unreachable? Такое чувство, что с маршрутом где-то вопрос...
Ну и я же писал про переделку на Firewall Mangle для маркировки, вместо /routing rule
Кстати, "!H" - host unreachable? Такое чувство, что с маршрутом где-то вопрос...
- 26 фев 2024, 21:27
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 193
Re: Mikrotik и OPNsense как openconnect клиент
Как добились? Что за текущая схема? Зачем вы делаете NAT, которого хотите избежать?
- 26 фев 2024, 15:52
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 193
Re: Mikrotik и OPNsense как openconnect клиент
Здравствуйте. В целом, ничего сложного не должно быть. Микротик является шлюзом по умолчанию? Тогда на нём создать новую таблицу маршрутизации, в ней маршрут по умолчанию через адрес виртуального роутера. В Firewall Mangle Prerouting отмаркировать нужный трафик с new-routing-mark=эта_новая_таблица. ...
- 26 фев 2024, 14:43
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 205
- 26 фев 2024, 14:40
- Форум: Скрипты
- Тема: Скрипт DHCP-клиента для создания маркированного маршрута
- Ответы: 35
- Просмотры: 26502
Re: Скрипт DHCP-клиента для создания маркированного маршрута
Хочу пропищат скрипт в DHCP Client yf SXT-R Этот скрипт выполняется, когда клиент получает или теряет адрес. Между этими событиями он НЕ выполняется. чтобы когда меняется DNS сервер на hap-ac lite, также обновляйся DHCP client на SXT-R В смысле, когда hap-ac начинает выдавать по DHCP другой адрес? ...
- 26 фев 2024, 11:58
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 205
Re: Роутинг интенет трафика внути Wireguard сети
Здравствуйте. Что такое wireguard1_test? Упоминается лишь раз и без пояснений. Трафик у вас действительно идёт от 10.20.0.2, за ним незанатированных клиентов нет? Что за "dst-address=" - оно так на самом деле? Не "dst-address=0.0.0.0/0" какой-нибудь?.. Я бы вместо routing rule ис...
- 23 фев 2024, 13:51
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
*оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил В мануалах в Интернетах вообще много всякой ерунды. На хороший толк, там нужен лист WAN, но никак не all - зачем исходящий на локальные интерфейсы трафик мас...
- 22 фев 2024, 19:25
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
Хотя тут вот не совсем понятную штуку читаю: https://help.mikrotik.com/docs/display/ ... ualClients - может, и можно витуального клиента настроить, но надо убедиться, что и основная точка доступа, и бэкап будут работать на одной частоте.
- 22 фев 2024, 19:23
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
Аппаратный интерфейс я выкидываю из бриджа. А виртуальным я как понимаю это не мешает? Добавляю их и всё? Да, интерфейсы в этом плане независимы. Бридж лишь рассказывает, что делать с пакетами, полученными конкретным интерфейсом, физическим или виртуальным. Но всё же хотелось бы упростить процесс д...
- 21 фев 2024, 18:09
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
Насколько помню/понимаю, делать "репитер" на одном интерфейсе можно именно в таком порядке: аппаратный клиент + виртуальные точки доступа. И это легко объясняется тем, что клиент должен цепляться на конкретную частоту, а уж потом на этой частоте может параллельно и раздавать. И по той же п...
- 17 фев 2024, 20:14
- Форум: Общие вопросы
- Тема: Сброс настроек hap ac2 после взлома
- Ответы: 3
- Просмотры: 370
Re: Сброс настроек hap ac2 после взлома
Видимо, включили Protected Bootloader: https://help.mikrotik.com/docs/display/ROS/RouterBOARD#RouterBOARD-Protectedbootloader Похоже, алгоритм - вооружиться секундомером и следовать инструкции от комментария про параметр "reformat-hold-button", подбирая интервал, который был задан взломщик...
- 17 фев 2024, 20:09
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Да, у ac2 тоже аппаратное ускорение IPSec есть. Ну и результаты тестов IPSec: https://mikrotik.com/product/hap_ac2#fndtn-testresults Опять же, "здание университета" ни слова не говорит о трафике. Если там канал 100 Мбит/с - это одно, тут сильно много мощи не надо. Если надо тем же людям ра...
- 16 фев 2024, 13:39
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Если есть возможность запустить RouterOS в виртуалке - почему не попробовать? С масштабированием проблем потенциально меньше...
С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть
С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть
- 14 фев 2024, 13:03
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Сразу скажу, что к количеству тоннелей вообще привязываться не надо. Вопрос в трафике. Тоннелей хоть сотня, хоть больше может быть поднята. Вы именно в процессор упираетесь? 20 Мбит/с - это суммарно или на каждый тоннель? А как бы закидывать на, допустим сутки, те ip адреса, с которых в 1723 порт по...
- 13 фев 2024, 23:51
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Ну, перейдите на L2TP без IPSec (хотя у 4011 аппаратное ускорение IPSec) - всё равно останетесь с шифрованием на уровне PPP, а это вроде как то же самое, что вы сейчас имеете на PPTP.
Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать?
Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать?