Size: a a a

Mikrotik-Training

2021 March 25

EP

Evgeny Prokhorov in Mikrotik-Training
сорри, пропустил
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Hrach Hambaryan
Хочу сделать порт форвардинг но вместо дестинейшна у меня не статичный айпи а динамичный, но у меня есть доменное имя, могу я порт форвард сделать на домен?
здесь было
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Нет, тогда так не выйдет.
Скорее всего, нужно писать скрипт, который будет менять правило, и запускать его с периодичностью.
По крайней мере я иных способов не знаю.
источник

HH

Hrach Hambaryan in Mikrotik-Training
Спасижо большое
источник

S

Serega in Mikrotik-Training
Добрый день!
Подскажите пожалуйста настраиваю CAPsMAN
Вопрос по настройкам точки доступа cap ac
1. Тока доступа получает IP по dhcp например 192.168.50.150
2. pool у обеих точе 192.168.88.10 - 192.168.88.254 - какой им пул правильнее указать?
3. firewall нужно настроить дефолтный оставлять не стоит?
Спасибо!
источник

MA

Mikhail Antonov in Mikrotik-Training
Serega
Добрый день!
Подскажите пожалуйста настраиваю CAPsMAN
Вопрос по настройкам точки доступа cap ac
1. Тока доступа получает IP по dhcp например 192.168.50.150
2. pool у обеих точе 192.168.88.10 - 192.168.88.254 - какой им пул правильнее указать?
3. firewall нужно настроить дефолтный оставлять не стоит?
Спасибо!
точка не должна выдавать dhcp
источник

A

Aslan in Mikrotik-Training
Evgeny Prokhorov
Коллеги, привет!
Посоветуйте, пожалуйста.
Появилась необходимость для теста выставить наружу RDP.
Пишу правило:
/ip firewall nat add in-interface=wan protocol=6 dst-port=10000 action=dst-nat to-addresses=192.168.1.1 to-ports=3389
Дальше попыток соединения не проходит. 5 пакетов и отлуп.
На сервере порт 3389 открыт без фильтрации адресов
На роутере есть ipsec, но под политики пакеты не попадают.
В пакет сниффере по 192.168.1.1 этих пакетов не видно.
Что можно сделать для диагностики? Может я что-то забыл?
адрес внутреннего сервера 192.168.1.1?
И покажите
/ip firewall filter export
источник

A

Aslan in Mikrotik-Training
Hrach Hambaryan
Хочу сделать порт форвардинг но вместо дестинейшна у меня не статичный айпи а динамичный, но у меня есть доменное имя, могу я порт форвард сделать на домен?
если ваш IP внешний (а.к.а. "белый"), то можно использовать DynamicDNS
источник

HH

Hrach Hambaryan in Mikrotik-Training
Я хочу прописать динамичный айпи в таргете
источник

A

Aslan in Mikrotik-Training
Hrach Hambaryan
Или как я могу сделать так, чтобы дст-айпи менялся все время
а, ёмоё... у вас внутренний адрес меняется?
источник

HH

Hrach Hambaryan in Mikrotik-Training
Отправляю айпи на AWS load balancer))
источник

HH

Hrach Hambaryan in Mikrotik-Training
внутренний
источник

HH

Hrach Hambaryan in Mikrotik-Training
у которого меняется айпи
источник

A

Aslan in Mikrotik-Training
Hrach Hambaryan
Я хочу прописать динамичный айпи в таргете
Звучит странно. Можете целиком задачу описать?
источник

S

Serega in Mikrotik-Training
Mikhail Antonov
точка не должна выдавать dhcp
dhcp на точках отключен
pool на точках отличаеться от подсети которую выдает ему mikrotik
источник

MA

Mikhail Antonov in Mikrotik-Training
Serega
dhcp на точках отключен
pool на точках отличаеться от подсети которую выдает ему mikrotik
что значит "pool на точках"?
источник

HH

Hrach Hambaryan in Mikrotik-Training
У меня 2 микротика в офисе 1 (у которого инфраструктура в AWS) и второй микротик который у клиента
Между ними мост(Ipsec ikev2)
И клиент должен достучатся к моему лоад балансеру
источник

HH

Hrach Hambaryan in Mikrotik-Training
источник

A

Aslan in Mikrotik-Training
яннп
источник

A

Aslan in Mikrotik-Training
забудь - мож кто другой поймёт )
источник