В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4225 membersпожаловаться на группу
2020 December 18

MM

Mikhail Malygin in MikrotikRus
Господа, информация для ознакомления (просто меня сейчас бомбит неебически). При разворачивании OSPF на микротике ОБЯЗАТЕЛЬНО делать ЯВНОЕ разрешающее правило для ospf:
add action=accept chain=input protocol=ospf

Если делать просто разрешающее правило
add action=accept chain=input src-address-list=ospf_gw
то OSPF не работает! Пакеты бегают, но маршруты не передаются!
источник
09:50пожаловаться#1

K

Kolunchik in MikrotikRus
/ip firewall filter add action=accept chain=input comment=ospf protocol=ospf src-address-list=ospf-allowed

у меня работает, что я делаю не так?
источник
10:01пожаловаться#2

K

Kolunchik in MikrotikRus
в смысле - указание явное ещё никому не мешало
источник
10:02пожаловаться#3

t

tsv in MikrotikRus
Kolunchik
/ip firewall filter add action=accept chain=input comment=ospf protocol=ospf src-address-list=ospf-allowed

у меня работает, что я делаю не так?
protocol=ospf

Всё правильно делаешь ))
источник
10:02пожаловаться#4

k

kex in MikrotikRus
Евгений
Если кому интересно - если на Poe-in и в dc jack подать питание - сила тока суммируется. На микротике с несколькими портами poe out было запитано сразу несколько устройств. Его питал блок питания на 2.5А. он сгорел. Заменил на 1А - естественно часть железок подключенный в порты poe-out не запустились. При добавлении ещё одного блока на 1А (в порт poe-in) все запустились
не может быть такого.
источник
10:06пожаловаться#5

MM

Mikhail Malygin in MikrotikRus
Kolunchik
/ip firewall filter add action=accept chain=input comment=ospf protocol=ospf src-address-list=ospf-allowed

у меня работает, что я делаю не так?
protocol=ospf - вы явно указали ospf, а не просто разрешили входящие. Так что все так.
источник
10:27пожаловаться#6

FF

Fire Fighter in MikrotikRus
Mikhail Malygin
Господа, информация для ознакомления (просто меня сейчас бомбит неебически). При разворачивании OSPF на микротике ОБЯЗАТЕЛЬНО делать ЯВНОЕ разрешающее правило для ospf:
add action=accept chain=input protocol=ospf

Если делать просто разрешающее правило
add action=accept chain=input src-address-list=ospf_gw
то OSPF не работает! Пакеты бегают, но маршруты не передаются!
Всё разрешено, но маршрутов нет?
источник
10:30пожаловаться#7

FF

Fire Fighter in MikrotikRus
Странно.
источник
10:30пожаловаться#8

MM

Mikhail Malygin in MikrotikRus
Все, я понял в чем цимус. Можно поднять тоннель с allowed_host (и разрешить все входящие с него), но ospf идёт ВНУТРИ тоннеля со своими IP (и соответственно надо прописывать внутренние IP в firewall).
источник
10:33пожаловаться#9

AS

Alexander Sokolov in MikrotikRus
ilmir
в любом случае придется и дальше создавать адрес листы для обновления тех или иных программ. я наоборот хотел уйти от этого. например есть определенная прога, которая стучится на свои сервера по 5 ip адресам и бывает так, что эти адреса меняются на другие, приходиться добавлять в адрес лист новые ip чтобы  программа обновлялась.
Можно использовать доменные имена, тогда можно не следить за адресами
источник
10:42пожаловаться#10

Е

Евгений in MikrotikRus
kex
не может быть такого.
Ок
источник
10:46пожаловаться#11

i

ilmir in MikrotikRus
Alexander Sokolov
Можно использовать доменные имена, тогда можно не следить за адресами
вариант, попробую, спасибо
источник
11:09пожаловаться#12

I

Iskandar in MikrotikRus
Коллеги, подскажите по файловеру, если упадет основной канал и поднимется резервный, это как то на внутренние айпи повлияет? А то так случилось с удаленным сервером, там и подсеть почему-то поменялась.
источник
11:26пожаловаться#13

I

Iskandar in MikrotikRus
Каждый раз переписывать настройки вебсервера не хотелось бы, по идее меняется только внешний айпи, внутренние же не должны изменяться?
источник
11:27пожаловаться#14

k

kex in MikrotikRus
странный вопрос, показывающий совершенное непонимание работы сети
источник
11:27пожаловаться#15

I

Iskandar in MikrotikRus
kex
странный вопрос, показывающий совершенное непонимание работы сети
Потому и вопрошаю
источник
11:28пожаловаться#16

FF

Fire Fighter in MikrotikRus
Iskandar
Потому и вопрошаю
Конфиг давай.
источник
11:29пожаловаться#17

I

Iskandar in MikrotikRus
Fire Fighter
Конфиг давай.
Нет доступа, там аутсорсинг, и я хочу их прижать, ведь явно настроено не так
источник
11:29пожаловаться#18

FF

Fire Fighter in MikrotikRus
Iskandar
Нет доступа, там аутсорсинг, и я хочу их прижать, ведь явно настроено не так
У вас к вашему оборудованию нет доступа?
источник
11:29пожаловаться#19

I

Iskandar in MikrotikRus
Fire Fighter
У вас к вашему оборудованию нет доступа?
Наш сервер временно находится в их серверной
источник
11:30пожаловаться#20