ГП
Yaroslav Ivanishin
Курс молодого бойца
сертификат от микротика выдают? :)
Size: a a a
2021 February 03
MA
сертификат от микротика выдают? :)
Почти
ГП
Почти
самоподписной?
OZ
Ruslan B
нет ,все отключил. применил правило в раw все ок стало)
Это понятно, тоже так делаю. Просто любопытно.
А
какая оригинальная демонстрация правила
СО
Кто может подсказать, в КАПСМАНЕ выскакивают такие ошибки
sending station leaving (3)
или
sending station leaving (8)
абонены с яблоками и телевизор Самсунг. Андроиды и ноуты с Виндой - работают
sending station leaving (3)
или
sending station leaving (8)
абонены с яблоками и телевизор Самсунг. Андроиды и ноуты с Виндой - работают
MT
Сергій Охременко
Кто может подсказать, в КАПСМАНЕ выскакивают такие ошибки
sending station leaving (3)
или
sending station leaving (8)
абонены с яблоками и телевизор Самсунг. Андроиды и ноуты с Виндой - работают
sending station leaving (3)
или
sending station leaving (8)
абонены с яблоками и телевизор Самсунг. Андроиды и ноуты с Виндой - работают
Ошибки только в логах или клиентам тоже плохо?
СО
клиенты отваливаются.. телевизор получает ІР, но инета нет
СО
в ДХЦП Лизес - ест запись что он получил адрес
MT
Ну неплохо бы скинуть конфиг на paste.bin
СО
сейчас попробую вытянуть, если еще клиенты включены и не разбежались
MO
https://t.me/router_os/209193
и ниже тред про карты
и ниже тред про карты
Да много такого читал ) но не открывать во всех банках карты ради виртуалки же
С
Oleg Zolotov
Точно в конце?
Там нет единственного конца как такового
NO
Добрый день. Подскажите чем можно реализовать?
Дано:
1. Роутер
2. На нем локальная сеть 192.168.1.0/24 - сидит в Bridge1 и NATиться на ETH11 (WAN)
3. В сети есть серверы, занимают IP адрес 192.168.1.200, 201, 202
4. Так же есть гостевая сеть 192.168.41.0/24 - сидит в Bridge_guet и NATиться походу тем же правилом что и 192.168.1.0/24 на ETH11 (WAN)
5. Есть сервер 192.168.1.200 на который есть проброс извне на 443 порт.
NAT изображен так: add action=src-nat chain=srcnat out-interface=ether11 to-addresses=Внешний IP
Прийти нужно к следующему:
1. Сделать так чтобы сети др с другом не пересекались. Т.е. из сети 192.168.51.0/24 не доступна была сеть 192.168.1.0/24 и обратно
2. Сделать возможность из локальной сети 192.168.1.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (сделано через Настройка NAT: Hairpin)
3. Сделать возможность из гостевой сети 192.168.51.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (я так полагаю что тоже через NAT: Hairpin)
Вопрос, правильно ли я понимаю, что пока я не вытащу серверы в отдельную сеть нормально разделить доступ между сетями не получиться?
Или есть какой-то способ сначала сетям все закрыть, а потом проковырять дырку из одной сети в другую через NAT:Hairpin на 1 IP 192.168.1.200?
Дано:
1. Роутер
2. На нем локальная сеть 192.168.1.0/24 - сидит в Bridge1 и NATиться на ETH11 (WAN)
3. В сети есть серверы, занимают IP адрес 192.168.1.200, 201, 202
4. Так же есть гостевая сеть 192.168.41.0/24 - сидит в Bridge_guet и NATиться походу тем же правилом что и 192.168.1.0/24 на ETH11 (WAN)
5. Есть сервер 192.168.1.200 на который есть проброс извне на 443 порт.
NAT изображен так: add action=src-nat chain=srcnat out-interface=ether11 to-addresses=Внешний IP
Прийти нужно к следующему:
1. Сделать так чтобы сети др с другом не пересекались. Т.е. из сети 192.168.51.0/24 не доступна была сеть 192.168.1.0/24 и обратно
2. Сделать возможность из локальной сети 192.168.1.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (сделано через Настройка NAT: Hairpin)
3. Сделать возможность из гостевой сети 192.168.51.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (я так полагаю что тоже через NAT: Hairpin)
Вопрос, правильно ли я понимаю, что пока я не вытащу серверы в отдельную сеть нормально разделить доступ между сетями не получиться?
Или есть какой-то способ сначала сетям все закрыть, а потом проковырять дырку из одной сети в другую через NAT:Hairpin на 1 IP 192.168.1.200?
ГП
Добрый день. Подскажите чем можно реализовать?
Дано:
1. Роутер
2. На нем локальная сеть 192.168.1.0/24 - сидит в Bridge1 и NATиться на ETH11 (WAN)
3. В сети есть серверы, занимают IP адрес 192.168.1.200, 201, 202
4. Так же есть гостевая сеть 192.168.41.0/24 - сидит в Bridge_guet и NATиться походу тем же правилом что и 192.168.1.0/24 на ETH11 (WAN)
5. Есть сервер 192.168.1.200 на который есть проброс извне на 443 порт.
NAT изображен так: add action=src-nat chain=srcnat out-interface=ether11 to-addresses=Внешний IP
Прийти нужно к следующему:
1. Сделать так чтобы сети др с другом не пересекались. Т.е. из сети 192.168.51.0/24 не доступна была сеть 192.168.1.0/24 и обратно
2. Сделать возможность из локальной сети 192.168.1.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (сделано через Настройка NAT: Hairpin)
3. Сделать возможность из гостевой сети 192.168.51.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (я так полагаю что тоже через NAT: Hairpin)
Вопрос, правильно ли я понимаю, что пока я не вытащу серверы в отдельную сеть нормально разделить доступ между сетями не получиться?
Или есть какой-то способ сначала сетям все закрыть, а потом проковырять дырку из одной сети в другую через NAT:Hairpin на 1 IP 192.168.1.200?
Дано:
1. Роутер
2. На нем локальная сеть 192.168.1.0/24 - сидит в Bridge1 и NATиться на ETH11 (WAN)
3. В сети есть серверы, занимают IP адрес 192.168.1.200, 201, 202
4. Так же есть гостевая сеть 192.168.41.0/24 - сидит в Bridge_guet и NATиться походу тем же правилом что и 192.168.1.0/24 на ETH11 (WAN)
5. Есть сервер 192.168.1.200 на который есть проброс извне на 443 порт.
NAT изображен так: add action=src-nat chain=srcnat out-interface=ether11 to-addresses=Внешний IP
Прийти нужно к следующему:
1. Сделать так чтобы сети др с другом не пересекались. Т.е. из сети 192.168.51.0/24 не доступна была сеть 192.168.1.0/24 и обратно
2. Сделать возможность из локальной сети 192.168.1.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (сделано через Настройка NAT: Hairpin)
3. Сделать возможность из гостевой сети 192.168.51.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (я так полагаю что тоже через NAT: Hairpin)
Вопрос, правильно ли я понимаю, что пока я не вытащу серверы в отдельную сеть нормально разделить доступ между сетями не получиться?
Или есть какой-то способ сначала сетям все закрыть, а потом проковырять дырку из одной сети в другую через NAT:Hairpin на 1 IP 192.168.1.200?
1. сделать фаервол, и можно сделать его для разных состояний соединения.
Можно разрешить новые из клиентской сети к серверам, а обратно только установленные.
Классическая схема DMZ
Можно разрешить новые из клиентской сети к серверам, а обратно только установленные.
Классическая схема DMZ
С
Народ, а напомните, что включает в себя трафик инжиниринг на пакет флоу. Справа наверху обозначен как TE https://wiki.mikrotik.com/wiki/File:PacketFlowDiagram_v6_a.svg
А
Добрый день. Подскажите чем можно реализовать?
Дано:
1. Роутер
2. На нем локальная сеть 192.168.1.0/24 - сидит в Bridge1 и NATиться на ETH11 (WAN)
3. В сети есть серверы, занимают IP адрес 192.168.1.200, 201, 202
4. Так же есть гостевая сеть 192.168.41.0/24 - сидит в Bridge_guet и NATиться походу тем же правилом что и 192.168.1.0/24 на ETH11 (WAN)
5. Есть сервер 192.168.1.200 на который есть проброс извне на 443 порт.
NAT изображен так: add action=src-nat chain=srcnat out-interface=ether11 to-addresses=Внешний IP
Прийти нужно к следующему:
1. Сделать так чтобы сети др с другом не пересекались. Т.е. из сети 192.168.51.0/24 не доступна была сеть 192.168.1.0/24 и обратно
2. Сделать возможность из локальной сети 192.168.1.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (сделано через Настройка NAT: Hairpin)
3. Сделать возможность из гостевой сети 192.168.51.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (я так полагаю что тоже через NAT: Hairpin)
Вопрос, правильно ли я понимаю, что пока я не вытащу серверы в отдельную сеть нормально разделить доступ между сетями не получиться?
Или есть какой-то способ сначала сетям все закрыть, а потом проковырять дырку из одной сети в другую через NAT:Hairpin на 1 IP 192.168.1.200?
Дано:
1. Роутер
2. На нем локальная сеть 192.168.1.0/24 - сидит в Bridge1 и NATиться на ETH11 (WAN)
3. В сети есть серверы, занимают IP адрес 192.168.1.200, 201, 202
4. Так же есть гостевая сеть 192.168.41.0/24 - сидит в Bridge_guet и NATиться походу тем же правилом что и 192.168.1.0/24 на ETH11 (WAN)
5. Есть сервер 192.168.1.200 на который есть проброс извне на 443 порт.
NAT изображен так: add action=src-nat chain=srcnat out-interface=ether11 to-addresses=Внешний IP
Прийти нужно к следующему:
1. Сделать так чтобы сети др с другом не пересекались. Т.е. из сети 192.168.51.0/24 не доступна была сеть 192.168.1.0/24 и обратно
2. Сделать возможность из локальной сети 192.168.1.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (сделано через Настройка NAT: Hairpin)
3. Сделать возможность из гостевой сети 192.168.51.0/24 ходить через Внешний ip на 192.168.1.200 по порту 443 (я так полагаю что тоже через NAT: Hairpin)
Вопрос, правильно ли я понимаю, что пока я не вытащу серверы в отдельную сеть нормально разделить доступ между сетями не получиться?
Или есть какой-то способ сначала сетям все закрыть, а потом проковырять дырку из одной сети в другую через NAT:Hairpin на 1 IP 192.168.1.200?
разные сегменты должны быть не в разных сетях а в разных бродкаст доменах
А
разные сети вообще не гарант отсутствия связности