В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4190 membersпожаловаться на группу
2020 December 03

А

Артур in MikrotikRus
Fly
Да, именно так. А для пущей понятности тут 3 раза порекомендовали изучить структуру дефолтного файрвола. Там все именно так и есть.
Сверху цепочки - accept established,related, ниже свои правила, внизу drop !LAN (т.е. из WAN)
У меня все ISP выведены в адрес лист WAN, логичнее же все дропы к WAN применять?
источник
10:32пожаловаться#1

F

Fly in MikrotikRus
Логично. Так и есть в дефолтном
источник
10:35пожаловаться#2

F

Fly in MikrotikRus
Точнее там !LAN - т.е. дроп со всех интерфейсов которые не занесены в LAN
источник
10:36пожаловаться#3

J

Jamakasi in MikrotikRus
Добрый день товарищи. Возникла проблема. Есть RBwAPR-2nD , есть симки мегафона корпоративные с услугой впн. На 2х роутерах все ок, прописал apn , сеть есть. На третьем как только прописываю apn то начинается циклический дроп соединения. Т.е. подключается, получает положенный ему ip, тут же дисконектится и так по кругу. Фирмварь роутера обновил, фирмварь модема внутреннего обновил. Убираю apn на дефолтный все ок, возвращаю опять таже песня.
источник
10:38пожаловаться#4

B

Bomberman in MikrotikRus
Jamakasi
Добрый день товарищи. Возникла проблема. Есть RBwAPR-2nD , есть симки мегафона корпоративные с услугой впн. На 2х роутерах все ок, прописал apn , сеть есть. На третьем как только прописываю apn то начинается циклический дроп соединения. Т.е. подключается, получает положенный ему ip, тут же дисконектится и так по кругу. Фирмварь роутера обновил, фирмварь модема внутреннего обновил. Убираю apn на дефолтный все ок, возвращаю опять таже песня.
А если СИМку заменить?
источник
10:41пожаловаться#5

J

Jamakasi in MikrotikRus
Bomberman
А если СИМку заменить?
пробовал роутер менять. Симку не пробовал. Тут момент такой что эта же симка, только обычный apn для обычного инета и все работает. Т.е. теоретически я понимаю что с симкой все ок.
источник
10:43пожаловаться#6

B

Bomberman in MikrotikRus
Jamakasi
пробовал роутер менять. Симку не пробовал. Тут момент такой что эта же симка, только обычный apn для обычного инета и все работает. Т.е. теоретически я понимаю что с симкой все ок.
Если заменить роутер - такая же свистопляска?
Заменить СИМку, если не поможет - трясти оператора.
источник
10:44пожаловаться#7

H

Hasper in MikrotikRus
Jamakasi
пробовал роутер менять. Симку не пробовал. Тут момент такой что эта же симка, только обычный apn для обычного инета и все работает. Т.е. теоретически я понимаю что с симкой все ок.
а прошивки на трех роутерах одинаковые ??
источник
10:44пожаловаться#8

J

Jamakasi in MikrotikRus
Hasper
а прошивки на трех роутерах одинаковые ??
да, везде свежий ros и свежий фирмварь модема
источник
10:44пожаловаться#9

H

Hasper in MikrotikRus
Jamakasi
да, везде свежий ros и свежий фирмварь модема
пробовали выставить принудительно какую ни будь другую соту ?
источник
10:45пожаловаться#10

J

Jamakasi in MikrotikRus
Hasper
пробовали выставить принудительно какую ни будь другую соту ?
нет, как это сделать можно?
источник
10:45пожаловаться#11

H

Hasper in MikrotikRus
Jamakasi
нет, как это сделать можно?
https://wiki.mikrotik.com/wiki/Manual:Interface/LTE
источник
10:48пожаловаться#12

H

Hasper in MikrotikRus
Using Cell lock
источник
10:48пожаловаться#13

H

Hasper in MikrotikRus
Jamakasi
нет, как это сделать можно?
есть подозрение что проблемы могут быть на соте к которой вы подключаетесь..
источник
10:50пожаловаться#14

J

Jamakasi in MikrotikRus
хм, в дебаге лте нашел ошибку cme error 100
источник
10:51пожаловаться#15

А

Артур in MikrotikRus
Fly
Точнее там !LAN - т.е. дроп со всех интерфейсов которые не занесены в LAN
При таком раскладе могут как то влезть из вне во внутрь?

/ip neighbor discovery-settings
set discover-interface-list=!WAN
/ip firewall filter
add action=accept chain=input connection-state=established,related \
   in-interface-list=WAN
add action=drop chain=input connection-state="" in-interface-list=WAN log=yes \
   log-prefix=DROP
add action=drop chain=forward in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
источник
10:55пожаловаться#16

H

Hasper in MikrotikRus
Jamakasi
хм, в дебаге лте нашел ошибку cme error 100
а кода роутер меняли.. на другой блок питания оставался тем же ?
источник
10:55пожаловаться#17

J

Jamakasi in MikrotikRus
Hasper
а кода роутер меняли.. на другой блок питания оставался тем же ?
не, полностью весь комплект менялся. Единственное что питаются по poe от своих комплектных блоков, но кабель пара метров
источник
10:56пожаловаться#18

H

Hasper in MikrotikRus
Jamakasi
не, полностью весь комплект менялся. Единственное что питаются по poe от своих комплектных блоков, но кабель пара метров
помню такая ошибка была.. с модемом после 3-4 перезагрузки заводился.. прошивку выставили в лонг терм и меняли блок питания на более мощный .. заработало
источник
10:58пожаловаться#19

ЮК

Юрий Казарян... in MikrotikRus
у нас 1-го декабря ночью перестала работать связка "сим мегафон + хуавей 3372 + микрот 960". Вставляем сим в хуавей 950 или хуавей 3372 в ноут - никак не идет. Если сим вставить в телефон, то инет есть.
источник
11:04пожаловаться#20