X
Денис Ю
Форвард?
Не получится - напишите в личку. Я помогу 😜
Size: a a a
2020 December 22
B
А есть виндовый rsyslog-сервер?
Visual syslog server под форточки.
В
Денис Ю
Добрый. Плиз подскажите. Два микрота, л2тп туннель. Нужно чтобы из сети1 за микрот1 видна сеть2 за микрот2, а в обратную сторону - доступ закрыт.
запретите в фаерволе new из сети2 в сеть1, разрешите только established,related.
Из сети1 в сеть 2 new,established,related разрешать
Из сети1 в сеть 2 new,established,related разрешать
Н
Добрый день, подскажите есть у кого активная связка mikrotik и grandstream АТС? Проблема следующая: на атс не ходят входящие вызовы. В теории какая-то ерунда с портом юдп 5060.
Как ни открываю его - он закрыт...
Хочу сравнить настройки файрвола микротика
Как ни открываю его - он закрыт...
Хочу сравнить настройки файрвола микротика
Н
Добрый день, подскажите есть ли у кого активная связка микротик и грандстрим атс?
Ma
с атс нет. но есть пару телефонов таких.
Они подключены к облачной атс и работают без проблем.
Но вы верно предполагаете -проверьте фаерволл
особенно упоминание порта 5060 с action drop
Они подключены к облачной атс и работают без проблем.
Но вы верно предполагаете -проверьте фаерволл
особенно упоминание порта 5060 с action drop
Н
Прописал ацепт на форвард, инпут и оутпут. Так же нат на атс
L
Есть, только он называется Qiwi и естественно платный. Я все же посоветовал бы вам Greylog под линуксами.
Как-то странновато поднимать для этой цели отдельный сервер, даже виртуальный...
L
tftpd32
Спасибо!
JG
Как-то странновато поднимать для этой цели отдельный сервер, даже виртуальный...
Какой вопрос, такой ответ.
L
Visual syslog server под форточки.
Чем же все-таки, плохо отправлять логи на сетевую шару по SMB?
A
Есть, только он называется Qiwi и естественно платный. Я все же посоветовал бы вам Greylog под линуксами.
при алертах получилось при рассылке время +3 GMT указывать?
YP
Как-то странновато поднимать для этой цели отдельный сервер, даже виртуальный...
сам не пробовал, скажу сразу, но может быть можно посмотреть в сторону WSL2 с убунтой и там развернуть rsyslog?
JG
при алертах получилось при рассылке время +3 GMT указывать?
Я kiwi пользовался последний раз в 2010г. еще до того как его купил solarwinds. После стремительного развития структуры он уже не подходил. Сейчас на Graylog-е,
A
я про грейлог и спрашиваю
G
Добрый день, подскажите есть у кого активная связка mikrotik и grandstream АТС? Проблема следующая: на атс не ходят входящие вызовы. В теории какая-то ерунда с портом юдп 5060.
Как ни открываю его - он закрыт...
Хочу сравнить настройки файрвола микротика
Как ни открываю его - он закрыт...
Хочу сравнить настройки файрвола микротика
А исходящие?
JG
я про грейлог и спрашиваю
У меня вообще не было проблем с часовым поясом
A
У меня вообще не было проблем с часовым поясом
в веброже все ок, но если в телегу с него пушишь алармы, то время показывает +0
JG
в веброже все ок, но если в телегу с него пушишь алармы, то время показывает +0
В телегу не пробовал, в мыле все норм.
АМ
Приветы всем!
Может кто то глянуть маршруты?
https://t.me/mikrotikclub/205100
Задача: настроить доступ к веб-серверу по домену третьего и четвёртого уровня, по двум разным провайдерам и разным ip. Независимо от включенной линии на микроте, так же что бы по доменам внутри локалки они тоже открывали веб-сервер.
Коротко: веб-сервер есть в локалке за микротом. Сейчас к нему есть доступ только через провайдера мегафон по домену, а через второго провайдера ТТК не работает. Внутри локалки по обоим доменам работает благодаря таким правилам:
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-address=80.*92.5.26 dst-port=80,8080,443 \
protocol=tcp to-addresses=172.115.255.253
add action=dst-nat chain=dstnat dst-address=188.170.**7.158 dst-port=\
80,8080,443 protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
80,8080,443 protocol=tcp src-address=172.115.0.0/16
Я так полагаю вся фигня у меня в маршрутах, так как пытаюсь допустим выставить по умолчанию инет на ТТК, а все равно работает Мегафон.
Голова уже пухнет вторую неделю ни как не могу "родить", то отвлекают, то мысль не идет.
Кто-нить может глянуть со стороны профессиональным взглядом? Что не так, чего добавить?
Может кто то глянуть маршруты?
https://t.me/mikrotikclub/205100
Задача: настроить доступ к веб-серверу по домену третьего и четвёртого уровня, по двум разным провайдерам и разным ip. Независимо от включенной линии на микроте, так же что бы по доменам внутри локалки они тоже открывали веб-сервер.
Коротко: веб-сервер есть в локалке за микротом. Сейчас к нему есть доступ только через провайдера мегафон по домену, а через второго провайдера ТТК не работает. Внутри локалки по обоим доменам работает благодаря таким правилам:
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-address=80.*92.5.26 dst-port=80,8080,443 \
protocol=tcp to-addresses=172.115.255.253
add action=dst-nat chain=dstnat dst-address=188.170.**7.158 dst-port=\
80,8080,443 protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
80,8080,443 protocol=tcp src-address=172.115.0.0/16
Я так полагаю вся фигня у меня в маршрутах, так как пытаюсь допустим выставить по умолчанию инет на ТТК, а все равно работает Мегафон.
Голова уже пухнет вторую неделю ни как не могу "родить", то отвлекают, то мысль не идет.
Кто-нить может глянуть со стороны профессиональным взглядом? Что не так, чего добавить?