В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5737 membersпожаловаться на группу
2021 February 17

VP

Vladimir Prislonsky in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
Нашёл в статье (п. 1.8.2), прочитал замечание там несколько раз, перечитал этот ваш ответ несколько раз - всё равно не укладывается в голове. Можете на примере объяснить как это отрабатывает?
Грубо говоря, если этого не сделать, то IP "резервного" провайдера из локалки пинговаться не будет.
источник
00:27пожаловаться#1

VP

Vladimir Prislonsky in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
Отчасти понимаю что это для корректной работы Hairpin NAT, но не больше. Да и по сути я по возможности думаю отходить от его применения, вон даже проброс портов делаю глядя только на те интерфейсы откуда они должны пробрасываться (WAN либо интерфейс впн линка если микрот в сером ип)
Вообще НАТ ни при чем.
источник
00:27пожаловаться#2

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Vladimir Prislonsky
Грубо говоря, если этого не сделать, то IP "резервного" провайдера из локалки пинговаться не будет.
Похоже надо будет выучиться до MTCRE чтобы полностью понимать как это всё работает 😅
Теперь чуть более понятно, спасибо)
источник
00:32пожаловаться#3

DK

Den Karamba in Mikrotik-Training
Стас Кудак
☺️ сначала купить надо... ещё не определился купить простой медик и MikroTik, или сразу все в одном
если у железки заявлена поддержка гигабитных sfp модулей МТ, то на 99% любой 1000base-x или 1,25G запустится. грабли только с неродной sfp медью и stm-x модулями(решается например с помощью sfptotal mini)
источник
01:07пожаловаться#4

EC

Evgheni Ceban in Mikrotik-Training
когда export пофиксят в ROS 7 ? Ваши предположения господа? )) Есть какой-то костыль может быть?
источник
01:12пожаловаться#5

m

mik in Mikrotik-Training
Стас Кудак
у меня похожий только на 3км в рб2011 работал без проблем
источник
01:25пожаловаться#6

EC

Evgheni Ceban in Mikrotik-Training
Evgheni Ceban
когда export пофиксят в ROS 7 ? Ваши предположения господа? )) Есть какой-то костыль может быть?
оказывается export verbose работает в beta4
источник
01:45пожаловаться#7

АЗ

Алексей Захаров... in Mikrotik-Training
Vladimir Prislonsky
У меня есть глупый вопрос.
Почему в п.2.1 connection-mark=no-mark а не connection-state=new?
потому что у вас тогда ничего работать не будет: правильно пройдёт всю цепочку только новый пакет (connection state=new). а остальные (connection state=established, related,untracked) могут ползти через другие щели. к тому же если шагами выше вы уже назначили маркировку соединений, то она может переопределиться и поведение трафика может быть неочевидным.
источник
02:18пожаловаться#8

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Алексей Захаров
потому что у вас тогда ничего работать не будет: правильно пройдёт всю цепочку только новый пакет (connection state=new). а остальные (connection state=established, related,untracked) могут ползти через другие щели. к тому же если шагами выше вы уже назначили маркировку соединений, то она может переопределиться и поведение трафика может быть неочевидным.
А зачем понадобится маркировать соединение матчя все его пакеты? Кроме того в статье во всех правилах в mangle явно указанно passthrough=no. А, и вы собственно статью смотрели?
источник
02:29пожаловаться#9

АЗ

Алексей Захаров... in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
А зачем понадобится маркировать соединение матчя все его пакеты? Кроме того в статье во всех правилах в mangle явно указанно passthrough=no. А, и вы собственно статью смотрели?
потому что немаркированные пакеты не будут вести себя так, как вы от них этого ждёте.
passtrough=no может сыграть злую шутку. советую с этим быть осторожнее
источник
02:31пожаловаться#10

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Алексей Захаров
потому что немаркированные пакеты не будут вести себя так, как вы от них этого ждёте.
passtrough=no может сыграть злую шутку. советую с этим быть осторожнее
Речь о маркировке соединений, маркировки пакетов в статье нету в принципе. Такой к вам вопрос - а почему в этой же статье соединения маркируются только на прероутинге со стороны ISP?
источник
02:33пожаловаться#11

АЗ

Алексей Захаров... in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
Речь о маркировке соединений, маркировки пакетов в статье нету в принципе. Такой к вам вопрос - а почему в этой же статье соединения маркируются только на прероутинге со стороны ISP?
прошу прощения. оговорился. конечно же соединений =))
источник
02:33пожаловаться#12

АЗ

Алексей Захаров... in Mikrotik-Training
потому что вот:
https://mikrotik.wiki/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD:%D0%A1%D1%85%D0%B5%D0%BC%D0%B0_%D0%BF%D1%80%D0%BE%D1%85%D0%BE%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0
MikroTik Wiki
MikroTik Wiki | Схема прохождения трафика на MikroTik
В статье рассматриваются различные схемы прохождения трафика на MikroTik RouterOS. Существует огромное количество таких схем. По сути все они содержат одну и ту же информацию. Различия заключаются в степени детализации и разрезах в которых подается информация.
источник
02:35пожаловаться#13

АЗ

Алексей Захаров... in Mikrotik-Training
не надо бездумно копировать советы из тырнета. нужно понимать, что ты делаешь
источник
02:35пожаловаться#14

АЗ

Алексей Захаров... in Mikrotik-Training
иначе можно в консоли ввести sudo rm -rf /
источник
02:35пожаловаться#15

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Алексей Захаров
не надо бездумно копировать советы из тырнета. нужно понимать, что ты делаешь
О том и речь. В этой статье всё продумано. Вот я у вас и спрашиваю - почему с вашей точки зрения там соединения маркируются только на прероутинге и только со стороны ISP?
источник
02:37пожаловаться#16

АЗ

Алексей Захаров... in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
О том и речь. В этой статье всё продумано. Вот я у вас и спрашиваю - почему с вашей точки зрения там соединения маркируются только на прероутинге и только со стороны ISP?
это тест какой-то?
источник
02:38пожаловаться#17

АЗ

Алексей Захаров... in Mikrotik-Training
если следовать этой статье, то шейпинг может не взлететь
источник
02:38пожаловаться#18

АЗ

Алексей Захаров... in Mikrotik-Training
шейпинг, конечно, нужно будет отдельно прописывать
источник
02:39пожаловаться#19

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Алексей Захаров
если следовать этой статье, то шейпинг может не взлететь
Там о шейпинге ни слова нету. И то взлетит он или нет зависит уже от того насколько криво его сделает админ
источник
02:40пожаловаться#20