Телеграмм чат группы MikrotikRus страница 40518

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4520 membersпожаловаться на группу

2021 March 02

VP

Vladimir Prislonsky in MikrotikRus

Kukushonok Kuzya

Всем привет!
Подскажите пожалуйста, если на внешнем интерфейсе навешана куча белых ip. Как понять, а лучше отрегулировать, с какого адреса он виден миру? )))

префсоурс.

источник

18:29пожаловаться #1

Б

Бахтияр in MikrotikRus

Vladimir Prislonsky

префсоурс.

Угу. Тока метрику правильную укажите.

источник

18:30пожаловаться #2

KK

Kukushonok Kuzya in MikrotikRus

Он сам и ходит по своим же роутам

вот смотрите что я собственно хочу понять:
eth1 (inet)—->x.x.x.a, x.x.x.b, x.x.x.c, .....
eth2 (на сервера)——>192.168.a.a, 192.168.a.b, ......
прописано строгое соответствие адрес в адрес (посредством NAT) на всех, кроме x.x.x.a
и вот я подозреваю, что именно этим адресом он и светит в мир
остальное все работает как положено

источник

18:31пожаловаться #3

VP

Vladimir Prislonsky in MikrotikRus

Угу. Тока метрику правильную укажите.

Не буду. Назло. )

источник

18:31пожаловаться #4

Б

Бахтияр in MikrotikRus

Vladimir Prislonsky

Не буду. Назло. )

Я не вам, я вообще про pref source))

источник

18:32пожаловаться #5

A

Alexander in MikrotikRus

Kukushonok Kuzya

то есть именно по outpu

Не фаервол, а таблица маршрутизации

источник

18:32пожаловаться #6

VP

Vladimir Prislonsky in MikrotikRus

Я не вам, я вообще про pref source))

А префсоурс не имеет отношения к матрике/дистансу.

источник

18:32пожаловаться #7

Б

Бахтияр in MikrotikRus

Kukushonok Kuzya

вот смотрите что я собственно хочу понять:
eth1 (inet)—->x.x.x.a, x.x.x.b, x.x.x.c, .....
eth2 (на сервера)——>192.168.a.a, 192.168.a.b, ......
прописано строгое соответствие адрес в адрес (посредством NAT) на всех, кроме x.x.x.a
и вот я подозреваю, что именно этим адресом он и светит в мир
остальное все работает как положено

Что значит светит?

источник

18:34пожаловаться #8

Б

Бахтияр in MikrotikRus

На сервера я так понял вы сделали dst nat. Каждый адрес на каждый сервер.

источник

18:35пожаловаться #9

KK

Kukushonok Kuzya in MikrotikRus

На сервера я так понял вы сделали dst nat. Каждый адрес на каждый сервер.

ага

источник

18:35пожаловаться #10

Б

Бахтияр in MikrotikRus

Но сервера все равно будут выходить через дефолтный роут.

источник

18:35пожаловаться #11

KK

Kukushonok Kuzya in MikrotikRus

Но сервера все равно будут выходить через дефолтный роут.

нет

источник

18:35пожаловаться #12

KK

Kukushonok Kuzya in MikrotikRus

На сервера я так понял вы сделали dst nat. Каждый адрес на каждый сервер.

dst nat и соответственно src nat

источник

18:36пожаловаться #13

A

Alexander in MikrotikRus

Kukushonok Kuzya

dst nat и соответственно src nat

Dst nat и src nat не имеет отношения к таблице маршрутизации

источник

18:37пожаловаться #14

KK

Kukushonok Kuzya in MikrotikRus

это все отлажено и работает )))
у меня ipsec не подымается, и я склонен думать что указываю на удаленной стороне не тот адрес

источник

18:38пожаловаться #15

KK

Kukushonok Kuzya in MikrotikRus

так понятна проблема?

источник

18:38пожаловаться #16

KK

Kukushonok Kuzya in MikrotikRus

в peer

источник

18:38пожаловаться #17

Б

Бахтияр in MikrotikRus

И правильно, у вас сервера отвечают не через тот адрес в который к ним входит, а через тот у которых у них маршрут

источник

18:38пожаловаться #18

KK

Kukushonok Kuzya in MikrotikRus

И правильно, у вас сервера отвечают не через тот адрес в который к ним входит, а через тот у которых у них маршрут

нет
все правильно они отвечают

источник

18:39пожаловаться #19

Б

Бахтияр in MikrotikRus

Ipsec на микроте или серверах? Я ее могу понять

источник

18:40пожаловаться #20