AA
хм, инртересно, а у 4011 обычного, без вафли, распаян pci-e? можно было бы под что то заюзать
всем привет ) а есть у кого идеи, под что можно заюзать ссд, установленную в 4011? ) хочется то что то полезное там крутить )
Size: a a a
2020 November 18
UH
всем привет ) а есть у кого идеи, под что можно заюзать ссд, установленную в 4011? ) хочется то что то полезное там крутить )
Порнуху положить. Домашнюю. Секс с микротиком, в трех частях.
AA
Порнуху положить. Домашнюю. Секс с микротиком, в трех частях.
))))))
FF
Что то в этом роде, только это все надо помножить на желание всем использовать разный внешний ip (Мол безопасность) и непреклонную жажду стабильности…
Купите себе ipv6 подсеть, тогда у каждого компа будт свой внешни й ip
FF
так, а как это поможет решению моей проблемы? ssh на машине куда скидываю работает, через микрот законектиться могу
по ssh файло лить.
МП
/tool fetch upload=yes url="sftp://serverIP" .....
... fetch mode=sftp ...
S👨
Подскажите, никак не допрет.
/interface bridge filter add action=accept chain=forward dst-port=67-68 in-interface=ether1 ip-protocol=udp log=yes log-prefix=0: mac-protocol=ip out-interface=ether2
/interface bridge filter add action=drop chain=input dst-port=68 in-interface=ether2 ip-protocol=udp log=yes log-prefix=1: mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=input dst-port=67 in-interface=ether2 ip-protocol=udp log=yes log-prefix=2: mac-protocol=ip src-port=68
Если я отключаю ether1, то все равно левый DHCP отдает.
Доверенный dhcp идете через ether1 на ether2, левый висит в ether2
Почему при отключении ether1 (самого порта) не дропается?
/interface bridge filter add action=accept chain=forward dst-port=67-68 in-interface=ether1 ip-protocol=udp log=yes log-prefix=0: mac-protocol=ip out-interface=ether2
/interface bridge filter add action=drop chain=input dst-port=68 in-interface=ether2 ip-protocol=udp log=yes log-prefix=1: mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=input dst-port=67 in-interface=ether2 ip-protocol=udp log=yes log-prefix=2: mac-protocol=ip src-port=68
Если я отключаю ether1, то все равно левый DHCP отдает.
Доверенный dhcp идете через ether1 на ether2, левый висит в ether2
Почему при отключении ether1 (самого порта) не дропается?
АШ
Не получается нагуглить, как включить на switch в Mikrotik, что бы трафик побежал через CPU, хочу немного трафика собрать в packet sniffer
АБ
Не получается нагуглить, как включить на switch в Mikrotik, что бы трафик побежал через CPU, хочу немного трафика собрать в packet sniffer
Можно включить любую из функций, которая switch чипом не поддерживается
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_Offloading
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_Offloading
АШ
Можно включить любую из функций, которая switch чипом не поддерживается
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_Offloading
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_Offloading
Спасиб!
A
Всем привет, а как на сабже управляется маршрутизация в ipsec? Туннель между микротом и d-link DFL-860e ipsec ike v2 поднят, пинги есть - но ни роутов (никаких, хотя бы connected) , ни интерфейсов - ничего. Поэтому неясно, как site-to-site будет работать с таким конфигом.
АБ
Всем привет, а как на сабже управляется маршрутизация в ipsec? Туннель между микротом и d-link DFL-860e ipsec ike v2 поднят, пинги есть - но ни роутов (никаких, хотя бы connected) , ни интерфейсов - ничего. Поэтому неясно, как site-to-site будет работать с таким конфигом.
Так же, как и везде. Ipsec не создает дополнительные интерфейсы, а перехватывает пакеты, которые попадают под правила local и remote network в настройках ipsec туннеля.
Если нужны именно интерфейсы - стройте поверх ipsec любой другой тип туннеля и маршрутизируйте через них.
Если нужны именно интерфейсы - стройте поверх ipsec любой другой тип туннеля и маршрутизируйте через них.
A
Ok, спасибо. Беда в том, что другая сторона утверждает "хочу только ipsec и точка". Но это, я так понимаю - не проблема микрота, кто чего хочет.
ss
У меня wifi открыт только для моего списка mac адресов. Можно сделать, чтобыпри появлении в радиусе действия сети нового mac адреса письмо мне на почту, чтобы я подумал добавить новое устройство или нет?
A
Хотя да - получается не сильно наглядно. Маршрута нет, интерфейса нет, правил (вероятно, но может) нет - а трафик "телепортируется" в чужую сеть.
D
Подскажите, никак не допрет.
/interface bridge filter add action=accept chain=forward dst-port=67-68 in-interface=ether1 ip-protocol=udp log=yes log-prefix=0: mac-protocol=ip out-interface=ether2
/interface bridge filter add action=drop chain=input dst-port=68 in-interface=ether2 ip-protocol=udp log=yes log-prefix=1: mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=input dst-port=67 in-interface=ether2 ip-protocol=udp log=yes log-prefix=2: mac-protocol=ip src-port=68
Если я отключаю ether1, то все равно левый DHCP отдает.
Доверенный dhcp идете через ether1 на ether2, левый висит в ether2
Почему при отключении ether1 (самого порта) не дропается?
/interface bridge filter add action=accept chain=forward dst-port=67-68 in-interface=ether1 ip-protocol=udp log=yes log-prefix=0: mac-protocol=ip out-interface=ether2
/interface bridge filter add action=drop chain=input dst-port=68 in-interface=ether2 ip-protocol=udp log=yes log-prefix=1: mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=input dst-port=67 in-interface=ether2 ip-protocol=udp log=yes log-prefix=2: mac-protocol=ip src-port=68
Если я отключаю ether1, то все равно левый DHCP отдает.
Доверенный dhcp идете через ether1 на ether2, левый висит в ether2
Почему при отключении ether1 (самого порта) не дропается?
Вам DHCP snooping нужен?
S👨
Вам DHCP snooping нужен?
уже и с ним пробовал. Задача - при потери основного dhcp, если в сети будет левый, чтобы свитч его сразу отбросило.
D
Хотя да - получается не сильно наглядно. Маршрута нет, интерфейса нет, правил (вероятно, но может) нет - а трафик "телепортируется" в чужую сеть.
Никуда он не телепортируется. Трафик все равно должен быть смаршрутизирован.
Микрот видит что пакет из 192.168.0.0/24 идёт в 172.16.0.0/24 м это попадает под правило ипчек. Он оборачивает трафик и шлёт его соответствующему пиру. Тот разворачивает.
Интерфейсов нет но есть ключи 1 и 2 фазы. Их хорошо видно.
Микрот видит что пакет из 192.168.0.0/24 идёт в 172.16.0.0/24 м это попадает под правило ипчек. Он оборачивает трафик и шлёт его соответствующему пиру. Тот разворачивает.
Интерфейсов нет но есть ключи 1 и 2 фазы. Их хорошо видно.
D
уже и с ним пробовал. Задача - при потери основного dhcp, если в сети будет левый, чтобы свитч его сразу отбросило.
А пока основной живой левый, может работать?
S👨
да, на стенде сейчас так и работает.