АА
Что в Вашем условии "шлюз провайдера"? Некстхоп для микротика? Какой-то произвольных хоп? )
Это default gateway для WAN подключения.
Size: a a a
2020 December 12
VP
А зачем ему знать то? Задача просто заставить микротик не открывать сокет с портом ниже 10000. Если мы это не можем настроить, тогда просто займем их
Как я понял задача стоит отделить на фаерволле то, что будет НАТить микротик от того. что не будет.
АА
Как я понял задача стоит отделить на фаерволле то, что будет НАТить микротик от того. что не будет.
Да. первое пропускать, второе - дропать.
D
Александр Амелькин
Да. первое пропускать, второе - дропать.
Ээээ
А
Как я понял задача стоит отделить на фаерволле то, что будет НАТить микротик от того. что не будет.
На рандомном фаерволе
D
Как я понял задача стоит отделить на фаерволле то, что будет НАТить микротик от того. что не будет.
Ну что он не будет наьить, то сурс будет не микротика
VP
Александр Амелькин
Это default gateway для WAN подключения.
Это не уточнение. WAN подключение - это что? ) Тот интерфейс микротика ,в который отправляет его дефолт гейтвей? Какой-то произвольный узел по пути паета? )
АА
Ээээ
с WANа не должен проти ни один пакет, который может стать INPUT для микротика.
АА
Это не уточнение. WAN подключение - это что? ) Тот интерфейс микротика ,в который отправляет его дефолт гейтвей? Какой-то произвольный узел по пути паета? )
да.
АА
Суть в том что этот адрес может меняться.
VP
Александр Амелькин
да.
На три вопроса один ответ "да"? )
А
Александр Амелькин
с WANа не должен проти ни один пакет, который может стать INPUT для микротика.
Речь про ревизор что-ли?
АА
Речь про ревизор что-ли?
Нет )
ID
Ты почитай кто и как эту поделку варганил изначально
"дарагой, вино не читают. вино пьют" ©
если ты подскажешь другую систему, которую делали нормальные люди, и которую можно развернуть за полдня на небольшой фирме, я готов послушать.
если ты подскажешь другую систему, которую делали нормальные люди, и которую можно развернуть за полдня на небольшой фирме, я готов послушать.
VP
На рандомном фаерволе
На рандомном, без донастройки, не получится. Нужна какая-то обратная связь. Хотя бы по dscp
D
Александр Амелькин
с WANа не должен проти ни один пакет, который может стать INPUT для микротика.
Ну ок. Ты занял все порты на микротике ниже 10000, выше это все сурснат. Если придёт откуда-то в порт ниже 10000, то он уйдёт в фейк дст, если выше, то в нат
А
"дарагой, вино не читают. вино пьют" ©
если ты подскажешь другую систему, которую делали нормальные люди, и которую можно развернуть за полдня на небольшой фирме, я готов послушать.
если ты подскажешь другую систему, которую делали нормальные люди, и которую можно развернуть за полдня на небольшой фирме, я готов послушать.
Погугли заббикс
АА
Это не уточнение. WAN подключение - это что? ) Тот интерфейс микротика ,в который отправляет его дефолт гейтвей? Какой-то произвольный узел по пути паета? )
Это идин из интерфейсов микротика, на котором поднят DHCP клиент, который получает от DHCP сервера адрес и dafault-gateway
ID
Погугли заббикс
заббикс за полдня? ой, не рассказывай сказки.
VP
Александр Амелькин
Это идин из интерфейсов микротика, на котором поднят DHCP клиент, который получает от DHCP сервера адрес и dafault-gateway
В этом случае получить IP шлюза - простое дело. В автоматическом режиме. Скриптом.