Size: a a a

Mikrotik-Training

2021 March 25

HH

Hrach Hambaryan in Mikrotik-Training
и он отправляет запрос на ЛБ
источник

HH

Hrach Hambaryan in Mikrotik-Training
а айпи у ЛБ меняется
источник

MA

Mikhail Antonov in Mikrotik-Training
Hrach Hambaryan
а если он потом изменится, будет жопа))
Ну и как ты себе это представляешь? Микрот на каждый отправленный пакет будет ходить в DNS и искать IP по имени?
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Hrach Hambaryan
а айпи у ЛБ меняется
источник

MO

Maksim Okulov in Mikrotik-Training
можно зашедулить резолв и обновление записи
источник

HH

Hrach Hambaryan in Mikrotik-Training
Mikhail Antonov
Ну и как ты себе это представляешь? Микрот на каждый отправленный пакет будет ходить в DNS и искать IP по имени?
ну на входящий же можно что-то придумать, в виде адрес листов
источник

HH

Hrach Hambaryan in Mikrotik-Training
почему для таргета нельзя что-то придумать?
источник

HH

Hrach Hambaryan in Mikrotik-Training
Может скрипт будет какой-то который будет удалять рул и создовать новый, когда айпи меняется
источник

MA

Mikhail Antonov in Mikrotik-Training
Hrach Hambaryan
Может скрипт будет какой-то который будет удалять рул и создовать новый, когда айпи меняется
источник

S

Serega in Mikrotik-Training
Mikhail Antonov
что значит "pool на точках"?
pool адресов на точках доступа 192.168.88.10 - 192.168.88.254 но он по сути не нужен по скольку mikrotik по dhcp будет давать все пользователям адреса
источник

MA

Mikhail Antonov in Mikrotik-Training
Serega
pool адресов на точках доступа 192.168.88.10 - 192.168.88.254 но он по сути не нужен по скольку mikrotik по dhcp будет давать все пользователям адреса
Вот сам на свой вопрос ответил
источник

HH

Hrach Hambaryan in Mikrotik-Training
спасибо
источник

S

Serega in Mikrotik-Training
Mikhail Antonov
Вот сам на свой вопрос ответил
Спасибо
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Aslan
адрес внутреннего сервера 192.168.1.1?
И покажите
/ip firewall filter export
add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=udp
add action=accept chain=forward comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK
есть ещё правила, но их много, и, кмк, они не относятся к теме.
dropы в самом низу.
источник

EP

Evgeny Prokhorov in Mikrotik-Training
счетчики по первым по нулям
источник

EP

Evgeny Prokhorov in Mikrotik-Training
@aslancherkesov также есть правило, разрешающее траффик между локальными сетями.
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Evgeny Prokhorov
add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=udp
add action=accept chain=forward comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK
есть ещё правила, но их много, и, кмк, они не относятся к теме.
dropы в самом низу.
Как ты считаешь, то что ты шлёшь читаемо? А с тлф?
Есть же pastebin.com
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Vladimir Kuznetsov
Как ты считаешь, то что ты шлёшь читаемо? А с тлф?
Есть же pastebin.com
сорри, про тлф не подумал. Но с pastebin там так же грустно читать )
Суть правил - разрешить траффик снаружи на нужные порты, разрешить established, related, untracked по веткам input и forward
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Не правда. Там читается довольно таки неплохо
источник

TT

Timur T in Mikrotik-Training
10000 порт забыли открыть
источник