Найдено 560 результатов
- 20 ноя 2022, 14:40
- Форум: Маршрутизация, коммутация
- Тема: Война с VLAN (РЕШЕНО)
- Ответы: 1
- Просмотры: 513
Re: Война с VLAN (РЕШЕНО)
Проблема кончилась, работают и гибридные порты и простые. Косяк был в перепутанных кабелях. Монтажники в ночи порты перепутали. Обнаружил случайно, когда начал трафф гнать по абонам
- 19 ноя 2022, 13:47
- Форум: Маршрутизация, коммутация
- Тема: Война с VLAN (РЕШЕНО)
- Ответы: 1
- Просмотры: 513
Война с VLAN (РЕШЕНО)
Добрый день Имеем следующую схему https://api.monosnap.com/file/download?id=DY2jnyBO6DAxlUsIpsImMzI1aAcxOV на 4011 созданы виланы - 901,910,920 Сейчас абоны прилетают в дефолтном вилане, задача их раскидать по разным Проблема не сколько в самих виланах, а проблема в том, что до "Нормального&quo...
- 16 сен 2022, 18:55
- Форум: Общие вопросы
- Тема: Настройки для автоматической смены на MikroTik?
- Ответы: 11
- Просмотры: 1321
Re: Настройки для автоматической смены на MikroTik?
А чё, так можно было? :D Ну человек конфу фаера не привёл :) Он может что угодно швырять в сторону РТ. А зная сам ростелек, особенно по разным регионам, у них может стоять какой-нить портсекурити на количество мультикаст пакетов, и стоит какой-нить bpdu guard... Ростелековское железо настроено, по ...
- 16 сен 2022, 09:34
- Форум: Общие вопросы
- Тема: Настройки для автоматической смены на MikroTik?
- Ответы: 11
- Просмотры: 1321
Re: Настройки для автоматической смены на MikroTik?
1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
- 16 авг 2022, 22:18
- Форум: Общие вопросы
- Тема: Идет постоянная подборка пароля через ssh
- Ответы: 8
- Просмотры: 2225
Re: Идет постоянная подборка пароля через ssh
Как раз не всё, это защита от сканеров. Вас не ломают, вас сканируют - это нормально. Смена айпишника не поможет. В этих ваших интернетах, сканнеров хоть ж...ой трескай
- 15 авг 2022, 20:21
- Форум: Общие вопросы
- Тема: Идет постоянная подборка пароля через ssh
- Ответы: 8
- Просмотры: 2225
Re: Идет постоянная подборка пароля через ssh
/ip firewall filter add action=accept chain=forward comment="1.1. Forward and Input Established and Related connections" connection-state=established,related in-interface-list=iNET add action=drop chain=forward connection-state=invalid in-interface-list=iNET add action=accept chain=input ...
- 29 июл 2022, 15:48
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1918
Re: Не работает доступ из одной локальной подсети к IP
Ещё раз, это стандартная настройка для 2-х и более провайдеров на одном микротике
- 29 июл 2022, 11:36
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1918
Re: Не работает доступ из одной локальной подсети к IP
Да всё, принцип настройки, их 3, выбираешь из нужд и потребностей
А вообще это стандартная настройка микротика с несколькими провайдерами, ну и плюс hairpin nat
А вообще это стандартная настройка микротика с несколькими провайдерами, ну и плюс hairpin nat
- 28 июл 2022, 23:49
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1918
- 28 июл 2022, 09:22
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1918
Re: Не работает доступ из одной локальной подсети к IP
mangle+routing mark
- 11 июл 2022, 23:21
- Форум: Общие вопросы
- Тема: Пинг из Инета локальных компьютеров перед роутером.
- Ответы: 6
- Просмотры: 1076
Re: Пинг из Инета локальных компьютеров перед роутером.
Ищите в сторону бекдора в сети. Возможно, кто-то изнутри поднимает соединение и анонсирует вашу сеть в мир (или в сторону провайдера), после этого вас и пингуют. То что они пинг только статики, то это означает что анонсируют статические адреса а не динамические.
- 11 июл 2022, 21:39
- Форум: Общие вопросы
- Тема: Пинг из Инета локальных компьютеров перед роутером.
- Ответы: 6
- Просмотры: 1076
Re: Пинг из Инета локальных компьютеров перед роутером.
На pppoe? Из сетки провайдера? За NAT?
Поздравляю, или вы изобрели NAT 2.0, или у прова есть аналогичная сеть и вы тупо её пингуете. Третьего не дано.
Не, ну ради хохмы запретите пинг в свою сторону и тестаните, но, ИМХО, это какой-то бред
Поздравляю, или вы изобрели NAT 2.0, или у прова есть аналогичная сеть и вы тупо её пингуете. Третьего не дано.
Не, ну ради хохмы запретите пинг в свою сторону и тестаните, но, ИМХО, это какой-то бред
- 08 июл 2022, 21:38
- Форум: Беспроводная связь
- Тема: Wifi устройство не может подключится к сети
- Ответы: 12
- Просмотры: 6428
Re: Wifi устройство не может подключится к сети
Это понятно Я почему и говорю. Такая проблема только с CAPsMAN. Решение, возможно, есть, ведь сделали они нормальное стекирование Может и до этого допилят, может не на всех делезках, но сделают
- 07 июл 2022, 18:11
- Форум: Беспроводная связь
- Тема: Wifi устройство не может подключится к сети
- Ответы: 12
- Просмотры: 6428
Re: Wifi устройство не может подключится к сети
Такая проблема только при использовании капсман, так как адреса точек отличаются. Им-бы единый мак для точек сделать, виртуальный какой, но... Пусть сами думают
- 05 июл 2022, 20:43
- Форум: Беспроводная связь
- Тема: Wifi устройство не может подключится к сети
- Ответы: 12
- Просмотры: 6428
Re: Wifi устройство не может подключится к сети
С капсманом есть такая шляпа. У меня у самого "Умный дом" может часами переподключатся. Особенно когда из 5-ти точек - разрешено подключение только на 4. Устройства упорно лезут на ту, на которую запрещено. Я года полтора бился с такой ошибкой. Плюнул и поставил отдельный рутер Xiaomi под ...
- 15 май 2022, 10:44
- Форум: Общие вопросы
- Тема: 4g модем и статика от мегафон.
- Ответы: 4
- Просмотры: 936
Re: 4g модем и статика от мегафон.
Зависит от самого модема, некоторые вообще не переводятся. У меня стоят MegaFon M150-2 В режиме модема. Проблем нет, IP прилетает на интерфейс
- 15 май 2022, 06:46
- Форум: Общие вопросы
- Тема: 4g модем и статика от мегафон.
- Ответы: 4
- Просмотры: 936
Re: 4g модем и статика от мегафон.
Модем переведите в другой режим. Это он вам адрес отдаёт.
- 18 апр 2022, 19:07
- Форум: Скрипты
- Тема: Запуск скрипта в MikroTik по будням
- Ответы: 9
- Просмотры: 6276
Re: Запуск скрипта в MikroTik по будням
Вот тут я соглашусь Но... Оставим для потомков
- 16 апр 2022, 22:31
- Форум: Скрипты
- Тема: Запуск скрипта в MikroTik по будням
- Ответы: 9
- Просмотры: 6276
Re: Запуск скрипта в MikroTik по будням
Получаем день недели, ну а потом играем как хотим :) :local date [/system clock get date] # Math Calculation here :local result "" :local months [:toarray "jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec"] :local monthtbl [:toarray "0,3,3,6,1,4,6,2,5,0,3,5"] :local dayt...
- 04 апр 2022, 19:30
- Форум: Общие вопросы
- Тема: RAW
- Ответы: 6
- Просмотры: 918
Re: RAW
Так я и не спорю. Но это начинает работать только тогда, когда я, в дополнении к ифейсу, указываю порт. Тогда он начинает работать правильно. когда порт не указан, дропает со всех сторон. Но сейчас получается хост ко мне лезет по 22 порту и его дропает, а я до него попадаю так-же по 22 порту (при ус...
- 04 апр 2022, 08:42
- Форум: Общие вопросы
- Тема: RAW
- Ответы: 6
- Просмотры: 918
Re: RAW
Читай выше, стоит in-interface-list, то-есть он должен дропать только пакетs приходящие именно с тех интерфейсов, которые указаны. А не со всех. По твоей логике, он и при указании портов должен их дропать со всех сторон, а он тогда дропает только на вход и изнутри доступны И задача не от меня к нему...
- 01 апр 2022, 16:10
- Форум: Общие вопросы
- Тема: RAW
- Ответы: 6
- Просмотры: 918
Re: RAW
UPD:
Срабатывает только после явного указания протокола и порта (tcp/udp и 21,22....) Но странно. По идее должно работать и без указания
Срабатывает только после явного указания протокола и порта (tcp/udp и 21,22....) Но странно. По идее должно работать и без указания
- 01 апр 2022, 14:56
- Форум: Общие вопросы
- Тема: RAW
- Ответы: 6
- Просмотры: 918
RAW
Добрый день. ROS 6.48.6 long Какое-то не совсем понятное поведение ip firewall raw Создаю правило, указываю с каких ифейсов мониторить пакет и соответственно его дропаю, но, в то-же время пропадает доступ изнутри. Пример, есть удалённый хост 1.1.1.1 с него дропаю вход ко мне следующим правилом add a...
- 22 мар 2022, 16:51
- Форум: Маршрутизация, коммутация
- Тема: !masquerade [РЕШЕНО]
- Ответы: 2
- Просмотры: 439
Re: !masquerade [РЕШЕНО]
Точно, совсем кукуха уехала :) Спасибо! Правда вылез мелкий косяк, но так и должно было быть, на том-же тестовом микротике развёрнут клиент капсмана и при подключении к вайфайке основной DHCP не может выдать IP адрес, так как он путается в DHCP серверах. На тестирование не влияет, просто неприятно. ...
- 21 мар 2022, 17:40
- Форум: Маршрутизация, коммутация
- Тема: !masquerade [РЕШЕНО]
- Ответы: 2
- Просмотры: 439
!masquerade [РЕШЕНО]
Добрый день Есть сеть 100.64.0.0/10 В ней есть некий сервер доступа - 100.100.100.254 Есть отдельно стоящий микротик - 100.64.0.4 Так-же есть ещё один микротик с адресом 198.18.1.1 На обоих микротиках (100.64.0.4 и 198.18.1.1) поднят DHCP-Server с сетью 172.31.252.0/22 Задача, при входе на сервер 10...