Найдено 84 результата
- 25 июл 2019, 10:18
- Форум: Общие вопросы
- Тема: [РЕШЕНО]Помогите все вернуть. 6.45.1 откат назад и GRE
- Ответы: 2
- Просмотры: 821
[РЕШЕНО]Помогите все вернуть. 6.45.1 откат назад и GRE
Здравствуйте уважаемые! Помогите вернуть все назад. Обновился дома по дури на 6.45.1, естественно все GRE-туннели отвалились, пытался восстановить но безуспешно, ни одно решение с оффорума не помогло. Откатился назад на 6.44.5 и все-равно не могу поднять туннели. С моим английским понял, что что-то ...
- 11 ноя 2018, 14:02
- Форум: Общие вопросы
- Тема: (ЗАКРЫТО)Вопрос для понимания процесса (а взлетит ли?)
- Ответы: 2
- Просмотры: 1446
Re: Вопрос для понимания процесса (а взлетит ли?)
Спасибо за разъяснения.
Удачи в сети
Удачи в сети
- 10 ноя 2018, 21:03
- Форум: Общие вопросы
- Тема: (ЗАКРЫТО)Вопрос для понимания процесса (а взлетит ли?)
- Ответы: 2
- Просмотры: 1446
(ЗАКРЫТО)Вопрос для понимания процесса (а взлетит ли?)
Доброго вечера, Уважаемые! Подскажите, способен ли на жизнедеятельность такой конфиг? Именно в таком виде. (больше интерисует правильность первых правил JUMP) Или как-то лучше перетосовать для более правильной работы? /ip firewall filter add action=jump chain=input comment="Check for bad stuff ...
- 01 ноя 2018, 08:57
- Форум: Общие вопросы
- Тема: (ЗАКРЫТО) Вопрос для понимания DCHP Relay
- Ответы: 5
- Просмотры: 3294
Re: Вопрос для понимания DCHP Relay
Спасибо.
Буду теперь думать как перелопатить сеть полностью с наименьшим гемороем для пользователей, т.к. ранее сетью рулила сторонняя организация и сети настроены так, что отказавшись от их услуг я побоялся с ходу делать как в том анекдоте - "туши свет бросай гранату"
Буду теперь думать как перелопатить сеть полностью с наименьшим гемороем для пользователей, т.к. ранее сетью рулила сторонняя организация и сети настроены так, что отказавшись от их услуг я побоялся с ходу делать как в том анекдоте - "туши свет бросай гранату"
- 01 ноя 2018, 08:40
- Форум: Общие вопросы
- Тема: (ЗАКРЫТО) Вопрос для понимания DCHP Relay
- Ответы: 5
- Просмотры: 3294
(ЗАКРЫТО) Вопрос для понимания DCHP Relay
Поясните пожалуйста про DHCP Relay. Немного не могу понять... вернее хочу разобраться правильно ли я понимаю его предназначение. На данный момент я имею 3(три) оффиса своей организации, расположеные в разных частях города. Все оффисы завязаны в единую сеть микротиками. В каждом оффисе у меня разверн...
- 31 окт 2018, 19:51
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
- 31 окт 2018, 07:13
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
- 30 окт 2018, 21:08
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
Чисто сталоПосле добавления исключения по адреслистам, что стало с логами? Очистились или до сих пор присутствует дроп из локальной сети?
понаблюдаю завтра
Спасибо огромное за подсказки и разъяснения
- 30 окт 2018, 20:48
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
поменял на более произвольное и понятное Еще один вопрос: каким образом можно исключить все мои сети, возможно даже просто 192.168.0.0/16 из firewall? В каждом правиле добавлять исключения или можно как-то хитро сделать и более правильно? Chupaka добавлял в лог и мониторил то, что вы просили, там ку...
- 30 окт 2018, 19:55
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
в фаерволе в меню src-addresslist выставляется нужный и слева отмечается квадратик - что означает что исключить именно этот адресс-лист как листы делать я научился :) вы имеете ввиду это сделать для правил по invalid? /ip firewall address-list add address=192.168.38.0/24 list=local add address=192....
- 30 окт 2018, 19:07
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
Ну во первых - у вас все сети идут через маршрутизатор, а это явно он начинает контролировать сеть. Ваша задача сделать так, чтобы маршрутизтор НЕ участвовал в этом всём, для этого выводите в отдельные бриджи локальную сеть и исключаете его из фаервола Или, создаёте адреслисты и в фаере прописывает...
- 30 окт 2018, 18:32
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
топология: ВПН L3 общий 1здание (ВП) - МТ, 2 сети на одном порту - 192.168.38.0/24 и 192.168.98.0/24 2 (ДП) - МТ, 2 сети на одном порту - 192.168.95.0/24 и 192.168.195.0/24 3 (ДО) - МТ, 1 сеть 192.168.56.0/24 каждый сегмент = свой L2 МТ воткнуты портом ETHx_LAN_LOCAL в пачку комутаторов с рабочими с...
- 30 окт 2018, 17:43
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
извиняюсь за эмоции, но что-то х№%;"та какая-то
отключаю правила invalid - все работает как часы
включаю - ?%;№?%; полная
отключил правила, бесит
отключаю правила invalid - все работает как часы
включаю - ?%;№?%; полная
отключил правила, бесит
- 30 окт 2018, 14:44
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
ВОТ!!!!!!!!!!!
вы сформировали мою мысль в слова достаточно русскими буквами
я это пытаюсь сформулировать с 4го сообщения
вы сформировали мою мысль в слова достаточно русскими буквами
я это пытаюсь сформулировать с 4го сообщения
- 30 окт 2018, 14:21
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
Так, на всякий случай ещё раз уточню: станции именно "не получают адрес", а не "не могут загрузиться после получения адреса"? VPN L3, но и клиенты, и сервер находятся в одном здании/сегменте L2? ммм..... скорее второе "не могут загрузиться после получения адреса", НО! ...
- 30 окт 2018, 13:58
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
Ну и три здания завязаны в сеть не через Мелкотики, а с какой-то другой стороны? Тогда роутеры вообще никак на DHCP не должны влиять %) PXE Boot всё равно по DHCP настройки получает, а на роутерах оно даже не настроено. совершенно верно, сеть выделена Ростелекомом, самый простой VPN L3......... или...
- 30 окт 2018, 13:55
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
PXE boot
настройки загрузки PXE прописаны и находятся на сервере домена, т.е. микротик только в качестве маршрутизатора учасвствет в работе локальной сети
настройки загрузки PXE прописаны и находятся на сервере домена, т.е. микротик только в качестве маршрутизатора учасвствет в работе локальной сети
- 30 окт 2018, 13:42
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
и еще
забыл уточнить, что проблема с получением адреса DHCP происходят только у терминальных(бездисковых) станций, обычные рабочие станции таких трудностей не испытывают
забыл уточнить, что проблема с получением адреса DHCP происходят только у терминальных(бездисковых) станций, обычные рабочие станции таких трудностей не испытывают
- 30 окт 2018, 13:25
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
- 30 окт 2018, 13:16
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
не ну так-то да, я не все договариваю :oops: вообще 3 здания в городе завязаные в сеть, правда сеть построена так, что ............. повбывав-бы (С) извините за эмоции :D сейчас добавил DHCP Relay и включил правила с invalid пакетами - вроде нормально работает Вот полный конфиг устройства (таких 3 ш...
- 30 окт 2018, 10:35
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
Re: Дефолтные правила и DHCP
упс
да нет ничего такого
eth1 - провайдер, свободный выход в инет
eth2 - local network (две подсети, так сложилось от "старых студентов": 192.168.95.1 и 192.168.195.1)
более ничего
к моему стыду, даже не знаю что такое DHCP Relay
да нет ничего такого
eth1 - провайдер, свободный выход в инет
eth2 - local network (две подсети, так сложилось от "старых студентов": 192.168.95.1 и 192.168.195.1)
более ничего
к моему стыду, даже не знаю что такое DHCP Relay
- 30 окт 2018, 08:31
- Форум: Общие вопросы
- Тема: (РЕШЕНО) Дефолтные правила и DHCP
- Ответы: 34
- Просмотры: 8949
(РЕШЕНО) Дефолтные правила и DHCP
Доброго времени суток, Уважаемые! Помогите понять, что я делаю не так. Или укажите направление движения. Что имеем: небольшой оффис на 500+ персоналок и оборудования, микротик RB2011 в качестве маршрутизатора и файервола для всего этого хозяйства, стандартный, практически, конфиг подо-все это дело. ...
- 25 окт 2018, 20:37
- Форум: Общие вопросы
- Тема: Ответ mikrotik при неудачной аутентификации
- Ответы: 15
- Просмотры: 3934
- 25 окт 2018, 16:47
- Форум: Общие вопросы
- Тема: Ответ mikrotik при неудачной аутентификации
- Ответы: 15
- Просмотры: 3934
Re: Ответ mikrotik при неудачной аутентификации
не совсем понимаю это ли вам нужно, но может на мысли какие натолкнет в правильном направлении. добавить в фильтр /ip firewall filter add chain=input in-interface-list=WAN protocol=tcp dst-port=443 action=add-src-to-address-list address-list=bad-www-ssl и следом разрешающее правило только для своего...
- 25 окт 2018, 15:52
- Форум: Общие вопросы
- Тема: [РЕШЕНО] IPTV+Mikrotik=полный фриз через 3-5 минут
- Ответы: 19
- Просмотры: 10062