А
Ed
Сравните ip адрес на WAN интерфейсе в микротике и, например сайте myip.ru
У меня на гугловском облаке они отличаются, но роутер доступен по всем портам
Size: a a a
2021 February 26
A
Ed
Коллеги подскажите как поступить. Распределенная организация с филиалами. Сеть собрана на микротиках. Сайт-ту-сайт vpn . Не хватает фаервола на верхнем уровне. Поводив носом цена/качество вроде как подходит Керио, вопрос как его воткнуть? (Интернет+vpn)-(Микротик)-(Керио)-(LAN) ? Тогда капсманы, например, как завернуть через керио для контроля? По сути сайт-ту-сайт vpn можно собрать на самих керио, но что делать со всякими плюшками типа порт-кнокинга, клонирования портов и т.д.
Задача какая? Контролировать деятельность пользователей я советую другим софтом, ставящим агенты на конечные компы. Например, Стаффкоп.
"фаервол верхнего уровня" это будет достаточно сложно. Либо придётся гонять весь трафик через один хост, либо ставить в филиале по такому, но тогда статистика будет разрозненной, либо ставить в каждый филиал по фаерволу, которые будут статистику складывать в один некий центр управления, но это вооще звиздецом может выйти с точки зрения настройки.
А вообще, это не по микротику ни разу вопрос )
"фаервол верхнего уровня" это будет достаточно сложно. Либо придётся гонять весь трафик через один хост, либо ставить в филиале по такому, но тогда статистика будет разрозненной, либо ставить в каждый филиал по фаерволу, которые будут статистику складывать в один некий центр управления, но это вооще звиздецом может выйти с точки зрения настройки.
А вообще, это не по микротику ни разу вопрос )
A
Ребзя, хай! Ситуация следующая. Фаервол отключен, но мне никак не удается сделать проброс порта + снаружи на микрот не могу попасть. Может ли провайдер блочить порты?
Детали (конфиг, номер порта, как проверяете) в студию
VM
нет инсталл ввыдал
А
значит в мусорку
A
значит в мусорку
Точно?
VM
Модель RB951G-2HND
А
Точно?
99% гарантия
A
99% гарантия
я от тебя чот только вредные советы помню, поэтому и этому бы мнению не стал доверять на 100%
А
я от тебя чот только вредные советы помню, поэтому и этому бы мнению не стал доверять на 100%
я держусь в рамках группы по уровню токсичности же, ну
А
а мертвых микротиков я выбросил уже с десяток, если негарантийные
А
и точки доступа - несколько щтюкь
А
нетинсталлом не видны, ребутаются циклично - в мусорку
A
Делаете "по статье"? На каком этапе ошибка вылетает? Какая версия нетинсталл?
А
мож конечно что-то перепаять можно, но это не ко мне
VM
после netinstall порты не меняют состоянии как на видео в первом сообщении каждые 5 сек. по первому порту 1 в свойствах сетевого интерфейса видно что маленько пакеты ходят
А
Vadim Medvedkov
после netinstall порты не меняют состоянии как на видео в первом сообщении каждые 5 сек. по первому порту 1 в свойствах сетевого интерфейса видно что маленько пакеты ходят
если у тебя банальный "цикличный ребут" - то и интерфейс у тебя не выйдет на готовность, до этого просто не дойдет
А
а мертвых микротиков я выбросил уже с десяток, если негарантийные
Яб посмотрел на этот десяток