AE
Если не приходит дефолт - добавляйте. Что такое "ip в обратную сторону" не понимаю. )
Я неправильно понял, когда перевёл из HEX мне показалось, что адрес записан справа налево😂
Size: a a a
2020 November 02
AP
Всем здравствуйте - есть dst-nat правило wan-ip:14546->lan-ip:3389 - я правильно понимаю что чтобы drop'ать по порту 14546 - это нужно делать в raw таблице, ибо dst-nat отрабатывается в прероутинге и когда пакет попадает на forward filter у коннекшена dst-port уже 3389?
В
Привет! поднял wareguard на vps’ке, но никогда не работал с микротиком и не могу понять как настроить его в роли клиента.
обновил до 7 версии routeros, добавил интерфейс, дал ip клиента, настроил wireguard сервер на mikrotic, создаю peer, но коннекта до vps нет.
есть какая нибудь дока по этому поводу? буду благодарен
обновил до 7 версии routeros, добавил интерфейс, дал ip клиента, настроил wireguard сервер на mikrotic, создаю peer, но коннекта до vps нет.
есть какая нибудь дока по этому поводу? буду благодарен
ST
Всем здравствуйте - есть dst-nat правило wan-ip:14546->lan-ip:3389 - я правильно понимаю что чтобы drop'ать по порту 14546 - это нужно делать в raw таблице, ибо dst-nat отрабатывается в прероутинге и когда пакет попадает на forward filter у коннекшена dst-port уже 3389?
ну да. но что мешает в фильтре дропать по 3389 и признаку НАТстейт=дстнатед?
AP
ну да. но что мешает в фильтре дропать по 3389 и признаку НАТстейт=дстнатед?
Тоже вариант) спасибо)
AE
Если не приходит дефолт - добавляйте. Что такое "ip в обратную сторону" не понимаю. )
Всё получилось, спасибо)
VP
Anton Ezheg
Всё получилось, спасибо)
Так Вам и надо. )
В
Привет! поднял wareguard на vps’ке, но никогда не работал с микротиком и не могу понять как настроить его в роли клиента.
обновил до 7 версии routeros, добавил интерфейс, дал ip клиента, настроил wireguard сервер на mikrotic, создаю peer, но коннекта до vps нет.
есть какая нибудь дока по этому поводу? буду благодарен
обновил до 7 версии routeros, добавил интерфейс, дал ip клиента, настроил wireguard сервер на mikrotic, создаю peer, но коннекта до vps нет.
есть какая нибудь дока по этому поводу? буду благодарен
в итоге подключение произошло, но не до конца.
почему то при wg show на vps нет latest handshake. ну и пинги не ходят. хотя tcpdump показывает движение udp пакетов
iptables при этом на vps выключен, а на mikrotok output accept, то есть до vps icmp должны уходить
почему то при wg show на vps нет latest handshake. ну и пинги не ходят. хотя tcpdump показывает движение udp пакетов
iptables при этом на vps выключен, а на mikrotok output accept, то есть до vps icmp должны уходить
В
такая же конфигурация работает при подключении телефона к vps с wireguard server
ВК
Коллеги доброго вечера! Использую на chr лицензию Level P1. Существуют ли у нее ограничения по скорости интерфейсов? И если да можно ли установить туда L4/P1, станет ли лучше ?
ВК
ГП
Это то же самое )
ГП
L4 это для x86
ВК
Это то же самое )
Короче просто обновляться начнет ( Разве? Ставил ее ранее на Disk Lite 5
ГП
Короче просто обновляться начнет ( Разве? Ставил ее ранее на Disk Lite 5
Я Хз можно ли ее перести на виртуалку, если ставили на железо
ВК
Я Хз можно ли ее перести на виртуалку, если ставили на железо
Не конкретно эту конечно ))
ГП
Ну L4 это физика, P1 виртуалка
ВК
Завалялся ключик
С
Коллеги доброго вечера! Использую на chr лицензию Level P1. Существуют ли у нее ограничения по скорости интерфейсов? И если да можно ли установить туда L4/P1, станет ли лучше ?
It is limited to 1Gbps upload per interface
https://wiki.mikrotik.com/wiki/Manual:CHR#p1
https://wiki.mikrotik.com/wiki/Manual:CHR#p1
С
L4 для железных тазиков