Найдено 84 результата

wan
25 июл 2019, 10:18
Форум: Общие вопросы
Тема: [РЕШЕНО]Помогите все вернуть. 6.45.1 откат назад и GRE
Ответы: 2
Просмотры: 821

[РЕШЕНО]Помогите все вернуть. 6.45.1 откат назад и GRE

Здравствуйте уважаемые! Помогите вернуть все назад. Обновился дома по дури на 6.45.1, естественно все GRE-туннели отвалились, пытался восстановить но безуспешно, ни одно решение с оффорума не помогло. Откатился назад на 6.44.5 и все-равно не могу поднять туннели. С моим английским понял, что что-то ...
wan
10 ноя 2018, 21:03
Форум: Общие вопросы
Тема: (ЗАКРЫТО)Вопрос для понимания процесса (а взлетит ли?)
Ответы: 2
Просмотры: 1446

(ЗАКРЫТО)Вопрос для понимания процесса (а взлетит ли?)

Доброго вечера, Уважаемые! Подскажите, способен ли на жизнедеятельность такой конфиг? Именно в таком виде. (больше интерисует правильность первых правил JUMP) Или как-то лучше перетосовать для более правильной работы? /ip firewall filter add action=jump chain=input comment="Check for bad stuff ...
wan
01 ноя 2018, 08:57
Форум: Общие вопросы
Тема: (ЗАКРЫТО) Вопрос для понимания DCHP Relay
Ответы: 5
Просмотры: 3294

Re: Вопрос для понимания DCHP Relay

Спасибо.
Буду теперь думать как перелопатить сеть полностью с наименьшим гемороем для пользователей, т.к. ранее сетью рулила сторонняя организация и сети настроены так, что отказавшись от их услуг я побоялся с ходу делать как в том анекдоте - "туши свет бросай гранату"
wan
01 ноя 2018, 08:40
Форум: Общие вопросы
Тема: (ЗАКРЫТО) Вопрос для понимания DCHP Relay
Ответы: 5
Просмотры: 3294

(ЗАКРЫТО) Вопрос для понимания DCHP Relay

Поясните пожалуйста про DHCP Relay. Немного не могу понять... вернее хочу разобраться правильно ли я понимаю его предназначение. На данный момент я имею 3(три) оффиса своей организации, расположеные в разных частях города. Все оффисы завязаны в единую сеть микротиками. В каждом оффисе у меня разверн...
wan
31 окт 2018, 19:51
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

Chupaka писал(а): 30 окт 2018, 22:47 Я писал добавить accept-правило с LAN на LAN перед дропающими
Помогло!

Спасибо огромное
wan
31 окт 2018, 07:13
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

Chupaka писал(а): 30 окт 2018, 22:47 Я писал добавить accept-правило с LAN на LAN перед дропающими
добавил, наблюдаю
wan
30 окт 2018, 21:08
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

После добавления исключения по адреслистам, что стало с логами? Очистились или до сих пор присутствует дроп из локальной сети?
Чисто стало
понаблюдаю завтра
Спасибо огромное за подсказки и разъяснения
wan
30 окт 2018, 20:48
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

поменял на более произвольное и понятное Еще один вопрос: каким образом можно исключить все мои сети, возможно даже просто 192.168.0.0/16 из firewall? В каждом правиле добавлять исключения или можно как-то хитро сделать и более правильно? Chupaka добавлял в лог и мониторил то, что вы просили, там ку...
wan
30 окт 2018, 19:55
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

в фаерволе в меню src-addresslist выставляется нужный и слева отмечается квадратик - что означает что исключить именно этот адресс-лист как листы делать я научился :) вы имеете ввиду это сделать для правил по invalid? /ip firewall address-list add address=192.168.38.0/24 list=local add address=192....
wan
30 окт 2018, 19:07
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

Ну во первых - у вас все сети идут через маршрутизатор, а это явно он начинает контролировать сеть. Ваша задача сделать так, чтобы маршрутизтор НЕ участвовал в этом всём, для этого выводите в отдельные бриджи локальную сеть и исключаете его из фаервола Или, создаёте адреслисты и в фаере прописывает...
wan
30 окт 2018, 18:32
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

топология: ВПН L3 общий 1здание (ВП) - МТ, 2 сети на одном порту - 192.168.38.0/24 и 192.168.98.0/24 2 (ДП) - МТ, 2 сети на одном порту - 192.168.95.0/24 и 192.168.195.0/24 3 (ДО) - МТ, 1 сеть 192.168.56.0/24 каждый сегмент = свой L2 МТ воткнуты портом ETHx_LAN_LOCAL в пачку комутаторов с рабочими с...
wan
30 окт 2018, 17:43
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

извиняюсь за эмоции, но что-то х№%;"та какая-то
отключаю правила invalid - все работает как часы
включаю - ?%;№?%; полная

отключил правила, бесит :(
wan
30 окт 2018, 14:44
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

ВОТ!!!!!!!!!!!
вы сформировали мою мысль в слова достаточно русскими буквами
я это пытаюсь сформулировать с 4го сообщения :D
wan
30 окт 2018, 14:21
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

Так, на всякий случай ещё раз уточню: станции именно "не получают адрес", а не "не могут загрузиться после получения адреса"? VPN L3, но и клиенты, и сервер находятся в одном здании/сегменте L2? ммм..... скорее второе "не могут загрузиться после получения адреса", НО! ...
wan
30 окт 2018, 13:58
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

Ну и три здания завязаны в сеть не через Мелкотики, а с какой-то другой стороны? Тогда роутеры вообще никак на DHCP не должны влиять %) PXE Boot всё равно по DHCP настройки получает, а на роутерах оно даже не настроено. совершенно верно, сеть выделена Ростелекомом, самый простой VPN L3......... или...
wan
30 окт 2018, 13:55
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

PXE boot
настройки загрузки PXE прописаны и находятся на сервере домена, т.е. микротик только в качестве маршрутизатора учасвствет в работе локальной сети
wan
30 окт 2018, 13:42
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

и еще
забыл уточнить, что проблема с получением адреса DHCP происходят только у терминальных(бездисковых) станций, обычные рабочие станции таких трудностей не испытывают
wan
30 окт 2018, 13:25
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

Chupaka писал(а): 30 окт 2018, 13:02 И топологию, и топологию!..

Если eth2 воткнут в обычный коммутатор с локалкой - то он по определению не может влиять на то, какими там широковещательными пакетами обмениваются устройства внутри локалки.
именно так все и подключено
wan
30 окт 2018, 13:16
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

не ну так-то да, я не все договариваю :oops: вообще 3 здания в городе завязаные в сеть, правда сеть построена так, что ............. повбывав-бы (С) извините за эмоции :D сейчас добавил DHCP Relay и включил правила с invalid пакетами - вроде нормально работает Вот полный конфиг устройства (таких 3 ш...
wan
30 окт 2018, 10:35
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

Re: Дефолтные правила и DHCP

упс :)
да нет ничего такого
eth1 - провайдер, свободный выход в инет
eth2 - local network (две подсети, так сложилось от "старых студентов": 192.168.95.1 и 192.168.195.1)
более ничего
к моему стыду, даже не знаю что такое DHCP Relay :oops:
wan
30 окт 2018, 08:31
Форум: Общие вопросы
Тема: (РЕШЕНО) Дефолтные правила и DHCP
Ответы: 34
Просмотры: 8949

(РЕШЕНО) Дефолтные правила и DHCP

Доброго времени суток, Уважаемые! Помогите понять, что я делаю не так. Или укажите направление движения. Что имеем: небольшой оффис на 500+ персоналок и оборудования, микротик RB2011 в качестве маршрутизатора и файервола для всего этого хозяйства, стандартный, практически, конфиг подо-все это дело. ...
wan
25 окт 2018, 20:37
Форум: Общие вопросы
Тема: Ответ mikrotik при неудачной аутентификации
Ответы: 15
Просмотры: 3934

Re: Ответ mikrotik при неудачной аутентификации

Chupaka писал(а): 25 окт 2018, 19:08 Видимо, хочется ходить отовсюду, но если у кого-то ошибка аутентификации произошла - банить по IP
если ходить отовсюду, может Ваша мне подсказка неделю назад - knok-knok???
ну как вариант вполне себе выход
wan
25 окт 2018, 16:47
Форум: Общие вопросы
Тема: Ответ mikrotik при неудачной аутентификации
Ответы: 15
Просмотры: 3934

Re: Ответ mikrotik при неудачной аутентификации

не совсем понимаю это ли вам нужно, но может на мысли какие натолкнет в правильном направлении. добавить в фильтр /ip firewall filter add chain=input in-interface-list=WAN protocol=tcp dst-port=443 action=add-src-to-address-list address-list=bad-www-ssl и следом разрешающее правило только для своего...