Телеграмм чат группы MikrotikRus страница 38413

17:02пожаловаться #1

🐈М

Подскажите, почему может не работать правило...
В WAN приходит белая статика от прова.

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
add action=netmap chain=dstnat dst-port=42784 in-interface=ether1 log=yes \
    log-prefix=22_-_- protocol=tcp to-addresses=192.168.1.3 to-ports=22

Остальное все по defconf

17:33пожаловаться #2

Подскажите, почему может не работать правило...
В WAN приходит белая статика от прова.

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
add action=netmap chain=dstnat dst-port=42784 in-interface=ether1 log=yes \
    log-prefix=22_-_- protocol=tcp to-addresses=192.168.1.3 to-ports=22

Остальное все по defconf

а статистика по правилу растет?

17:37пожаловаться #3

форвард в локалку разрешен?

17:37пожаловаться #4

а то вроде форварод в локалку дропает в дефконфиге

17:37пожаловаться #5

🐈М

Sergiy Tretyak

а то вроде форварод в локалку дропает в дефконфиге

Выключал дроп. Всё равно не пашет.

17:38пожаловаться #6

kin63camapa in MikrotikRus

как в винбоксе сделать чтоб масштаб всегда 100% был?

17:39пожаловаться #7

Alexey in MikrotikRus

Выключал дроп. Всё равно не пашет.

Фаер на линуксе блочит навернне

17:39пожаловаться #8

🐈М

Alexey

Фаер на линуксе блочит навернне

Внутри локалки пашет нормально.

17:41пожаловаться #9

kin63camapa in MikrotikRus

капсман чот мозг трахает приехол на клиента вафля есть инета в ней нет, dhcp адрес не дает передернул точку все завелось

17:41пожаловаться #10

kin63camapa in MikrotikRus

как стабильнее капс клиент по ip или по интерфейсу?

17:42пожаловаться #11

Danil Evseev in MikrotikRus

Добрый вечер всем) Подскажите, пожалуйста, м.б. кто-то уже пробовал обновлять SNR коммутаторы с использованием option67 на микротах
Добавил в Options нужный code с его value в ковычках одинарных, но не работает(
Хочу сделать по аналогии манов тут: https://nag.wiki/pages/viewpage.action?pageId=1212748 только на микротике
Спасибо за внимание :)

17:45пожаловаться #12

🐈М

https://pastebin.com/LwG1vqMV

Sergiy Tretyak

форвард в локалку разрешен?

Pastebin

# nov/03/2020 17:19:23 by RouterOS 6.46.8# model = RB750Gr3/interface bridge - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

17:47пожаловаться #13

Внутри локалки пашет нормально.

ну так и маскарадь трафик от микротика к SSH-СЕРВАКУ , он походу принимает конекті только от своей локалки

17:48пожаловаться #14

Vladimir Prislonsky in MikrotikRus

https://pastebin.com/LwG1vqMV

Pastebin

# nov/03/2020 17:19:23 by RouterOS 6.46.8# model = RB750Gr3/interface bridge - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

Айпи на бридж перевесьте

17:48пожаловаться #15

🐈М

Vladimir Prislonsky

Айпи на бридж перевесьте

Не успел еще)

17:48пожаловаться #16

kin63camapa

как стабильнее капс клиент по ip или по интерфейсу?

ИМХО по айпи стабильней. Ибо не доверяю я всяким дискавери. А указание конкретной айпишки оставляет куда меньше места дуристике клиента

17:49пожаловаться #17

Vladimir Prislonsky in MikrotikRus

Не успел еще)

На ether1 определитесь - статика у Вас или дхцп
Дроп инвалидов на форварде стоит не на своем месте. Или уберите (что при таком фаерволле небезопасно) или передвиньте, где было.

17:51пожаловаться #18

Koss Kos in MikrotikRus

может кто-то поможет, кто сталкивался) астериск чет не хочет подключаться к 2.2.2.2. (504 Server Time-out)

17:51пожаловаться #19

Koss Kos in MikrotikRus

пинг с астера на 2.2.2.2 проходит по правильному маршруту, через гре