VB
а мне надо днс запросы чтобы через туннель были
Size: a a a
2021 February 21
VB
ну и как бы может решилось бы и натом, но нат в сторону туннеля не на микроте
VB
поэтому пока остановлюсь на роутрулах
ЯR
Напомните, пожалуйста. Чтоб завернуть чать адресов в туннель, маркируем в построутенге на route mark. А чтобы сам микрот ходил на эти адреса через туннель, это в каком месте ?
rout-rule + src nat + address-list. Никакие манглы не нужны - это только трата ресурсов
RP
Понял. Спасибо! Хорошо, что пакет не является теоретически инвалидным 👍 А вот L2-фреймы менее 64 байт, значит, могут откидываться каким-то оборудованием…
Всеми устройствами соблюдающими спецификации Ethernet.
В Ethernet сетях принято считать расстояние в битах, в том числе и максимальное, что это значит. Сигнал от источника до назначения на максимальное расстояние будет распространятся за время, которое достаточно для передачи 232 бит информации, в одну сторону. В обе стороны стало быть 464 бита.
Кроме того, при возникновении коллизии Ethernet передатчик обнаруживший коллизию, обязан направить специальный jam сигнал, который уведомляет всех о том, что возникла коллизия. Размер такого сигнала составляет до 48 бит.
А сумма обоих равна 512 битам, это называется Ethernet time slot. Все коллизии могут возникнуть только в пределах первых 512 бит, в нормальной ситуации. Поскольку именно такого окна времени достаточно, чтобы все узлы узнали о передаче сигнала.
Или 64 байта, поэтому размер одного кадра не может быть менее 64 байт, в ином случае могла возникнуть ситуация, когда коллизия могла остаться незамеченной. Пока сигнал распространяется по проводнику.
И ещё, нужно сказать, что в случае коллизий кадры автоматически перепосылаются, а в случае поздних коллизий нет.
В современных Ethernet сетях, где коллизионный домен ограничен портом коммутатора, это стало практически не актуально, но стандарт есть стандарт.
В Ethernet сетях принято считать расстояние в битах, в том числе и максимальное, что это значит. Сигнал от источника до назначения на максимальное расстояние будет распространятся за время, которое достаточно для передачи 232 бит информации, в одну сторону. В обе стороны стало быть 464 бита.
Кроме того, при возникновении коллизии Ethernet передатчик обнаруживший коллизию, обязан направить специальный jam сигнал, который уведомляет всех о том, что возникла коллизия. Размер такого сигнала составляет до 48 бит.
А сумма обоих равна 512 битам, это называется Ethernet time slot. Все коллизии могут возникнуть только в пределах первых 512 бит, в нормальной ситуации. Поскольку именно такого окна времени достаточно, чтобы все узлы узнали о передаче сигнала.
Или 64 байта, поэтому размер одного кадра не может быть менее 64 байт, в ином случае могла возникнуть ситуация, когда коллизия могла остаться незамеченной. Пока сигнал распространяется по проводнику.
И ещё, нужно сказать, что в случае коллизий кадры автоматически перепосылаются, а в случае поздних коллизий нет.
В современных Ethernet сетях, где коллизионный домен ограничен портом коммутатора, это стало практически не актуально, но стандарт есть стандарт.
RP
потому что это не часть ip пакета, а часть ethernet фрейма, а в нём не предусмотрено поле для размера(длинны)
Технически в Ethernet II кадре поле Length не предусмотрено, а вот в Ethernet 802.2/802.3 кадре предусмотрено и используется по назначению.
Хотя поле на самом деле одно и тоже, но интерпретация у него разная.
Это хорошо видно на примере IP пакета и скажем STP пакета. Формат Ethernet кадров будет различаться, в части трактования назначения поля Type/Length.
Хотя поле на самом деле одно и тоже, но интерпретация у него разная.
Это хорошо видно на примере IP пакета и скажем STP пакета. Формат Ethernet кадров будет различаться, в части трактования назначения поля Type/Length.
TW
здравствуйте. Что можно почитать на тему "как создать л2тп-сервер на микротике с дин. ипом от прова чтобы могли подключаться смартфоны по сотовому инету?". @mikrotik_wiki смотрел, видео оттуда не воспроизводится.
RP
здравствуйте. Что можно почитать на тему "как создать л2тп-сервер на микротике с дин. ипом от прова чтобы могли подключаться смартфоны по сотовому инету?". @mikrotik_wiki смотрел, видео оттуда не воспроизводится.
wiki можно, смотреть l2tp server и mikrotik cloud, главное чтобы IP был глобально маршрутизируемый.
ST
здравствуйте. Что можно почитать на тему "как создать л2тп-сервер на микротике с дин. ипом от прова чтобы могли подключаться смартфоны по сотовому инету?". @mikrotik_wiki смотрел, видео оттуда не воспроизводится.
Ну а что мешает? Как писал Роман - условие только одно, что бы адрес выданный провайдером был доступен из интернета. А дальше клиенты конектятся через Клауд имя(смотреть в ip-cloud)
TW
в смысле белый или в смысле не за натом прова?
TW
или в каком?
LM
Ребятки, своего рода интересная задачка приключилась у меня на днях:
По своей неусмотрительности, когда создавал vpn-pptp сервер, оставил логин-пароль vpn-vpn.
Ко мне в лвс "подцепилось" неведанное😂 устройство и сейчас загружает канал своим трафиком.
Попытки пропинговать безуспешны, порты закрыты. Можно просто закрыть подключение сменить пароль, но разве это интересно?)) Нее.
Хочу получить какой-никакой доступ к этому ПК.
Известно:
mac, ip, OS.
Что можно сделать при помощи микрота в этом направлении? Варианты?)
По своей неусмотрительности, когда создавал vpn-pptp сервер, оставил логин-пароль vpn-vpn.
Ко мне в лвс "подцепилось" неведанное😂 устройство и сейчас загружает канал своим трафиком.
Попытки пропинговать безуспешны, порты закрыты. Можно просто закрыть подключение сменить пароль, но разве это интересно?)) Нее.
Хочу получить какой-никакой доступ к этому ПК.
Известно:
mac, ip, OS.
Что можно сделать при помощи микрота в этом направлении? Варианты?)
TW
прочитать как за это могут наказать?
Л
Ребятки, своего рода интересная задачка приключилась у меня на днях:
По своей неусмотрительности, когда создавал vpn-pptp сервер, оставил логин-пароль vpn-vpn.
Ко мне в лвс "подцепилось" неведанное😂 устройство и сейчас загружает канал своим трафиком.
Попытки пропинговать безуспешны, порты закрыты. Можно просто закрыть подключение сменить пароль, но разве это интересно?)) Нее.
Хочу получить какой-никакой доступ к этому ПК.
Известно:
mac, ip, OS.
Что можно сделать при помощи микрота в этом направлении? Варианты?)
По своей неусмотрительности, когда создавал vpn-pptp сервер, оставил логин-пароль vpn-vpn.
Ко мне в лвс "подцепилось" неведанное😂 устройство и сейчас загружает канал своим трафиком.
Попытки пропинговать безуспешны, порты закрыты. Можно просто закрыть подключение сменить пароль, но разве это интересно?)) Нее.
Хочу получить какой-никакой доступ к этому ПК.
Известно:
mac, ip, OS.
Что можно сделать при помощи микрота в этом направлении? Варианты?)
маловероятно, но это может быть какая-нибудь выходная нода TOR
лучше прикройте ему доступ, а то потом будете офигительные истории органам рассказывать)
лучше прикройте ему доступ, а то потом будете офигительные истории органам рассказывать)
LM
Спасовали перед такой задачей )
LM
Подменить трафик, изменить dns и выдать фейковую страницу авторизации, чтобы выключить брандмауэр - первое, что приходит на ум
ST
Подменить трафик, изменить dns и выдать фейковую страницу авторизации, чтобы выключить брандмауэр - первое, что приходит на ум
Ну так и действуй. Но я бы прикрыл лавочку. Не ясно что и где он пишет на сайтах
TW
зря я купил микротик :( Мне с дешёвым тплинком было не сильно хуже...
ЮО
Микротик для дома, не самый лучший выбор. Если конечно нет специфических задач, которые только он может решить. :)
TW
у меня сейчас есть впн, где я подключен клиентом. Хотелось бы сервером для другого впн, но РТ *много мата*