UA
Ааа ну да есть такое за то что бы "расшарить инет" хотят денежек или тупо запрещают.
Size: a a a
2020 December 03
ШМ
куда еще проще? вот таблица совместимости, любые другие модули - на свой страх и риск, как говорится
т.е. вот это нужен RB4011 -- Only active Direct Attach Cables (MikroTik S+AO0005) are supported. Passive DAC (MikroTik S+DA0001/S+DA0003) are not supported.,
из этой категории S+AO0005 или S+DA0001/S+DA0003
из этой категории S+AO0005 или S+DA0001/S+DA0003
А
еще такие подключения транзитными называют. смотри живой пример. у тебя айпишник 5.5.5.5 локалка 172.16.0.0/24. я говорю своей операциоке, что мы ходим в сеть 172.16.0.0/24 через 5.5.5.5. и если у тебя не закрыт форвард извне, я действительно смогу это сделать, и гулять по твоей сети. что там у тебя еще, впн? доверенный говоришь? ну значит и на впн сервер прогуляюсь
Что бы такого не было, я так понимаю используется это правило?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
k
Артур
Что бы такого не было, я так понимаю используется это правило?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
да, что-то похожее на это
I
т.е. вот это нужен RB4011 -- Only active Direct Attach Cables (MikroTik S+AO0005) are supported. Passive DAC (MikroTik S+DA0001/S+DA0003) are not supported.,
из этой категории S+AO0005 или S+DA0001/S+DA0003
из этой категории S+AO0005 или S+DA0001/S+DA0003
ну, если нужно DAC-кабелем соединить, то да, надо смотреть, чтобы он был активным
А
да, что-то похожее на это
А есть еще способы как то влезть?
АП
Здравствуйте. помогите пожалуйста: как перебрать адреса из строки c разделителем ; в цикле
А
т.е. вот это нужен RB4011 -- Only active Direct Attach Cables (MikroTik S+AO0005) are supported. Passive DAC (MikroTik S+DA0001/S+DA0003) are not supported.,
из этой категории S+AO0005 или S+DA0001/S+DA0003
из этой категории S+AO0005 или S+DA0001/S+DA0003
Проще взять SFP+ модули с минимальной чувствительностью, они стоят не дорого.
ШМ
Артур
Проще взять SFP+ модули с минимальной чувствительностью, они стоят не дорого.
какой именно конкретно, мне для дома
АП
Здравствуйте. помогите пожалуйста: как перебрать ip-адреса из строки c разделителем ; в цикле
А
какой именно конкретно, мне для дома
У нага большой выбор.
Я брал самые дешманские на 10G.
Можно хоть медные, с даками по отзывам вечные проблемы.
Я брал самые дешманские на 10G.
Можно хоть медные, с даками по отзывам вечные проблемы.
ШМ
Артур
У нага большой выбор.
Я брал самые дешманские на 10G.
Можно хоть медные, с даками по отзывам вечные проблемы.
Я брал самые дешманские на 10G.
Можно хоть медные, с даками по отзывам вечные проблемы.
типа такой, ориентировать все с чего начинается S+ и выше , MIKROTIK S+C59DLC10D
F
Артур
Что бы такого не было, я так понимаю используется это правило?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
если на пакет не произвелась процедура dstnat то дропнуть его
А
типа такой, ориентировать все с чего начинается S+ и выше , MIKROTIK S+C59DLC10D
У них SNR модули прошивают под тик, они дешевле.
А
если на пакет не произвелась процедура dstnat то дропнуть его
В данном случае пакет же с обратной стороны, т.е. изве.
J
хм, а это нормально что у всех 3х микротов на lte интерфейсе одинаковые маки?
F
Артур
В данном случае пакет же с обратной стороны, т.е. изве.
Ну да, имеются ввиду пакеты пришедшие со стороны WAN
А
Ну да, имеются ввиду пакеты пришедшие со стороны WAN
Без этого правила как раньше жили на тиках?
До того как ввели дефолтные правила фаервола.
До того как ввели дефолтные правила фаервола.
ШМ
Артур
У них SNR модули прошивают под тик, они дешевле.
ШМ
за 5к, самое то