В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3761 membersпожаловаться на группу
2020 December 03

СР

Сергей Решетняк... in RouterOS Security
На скрине сеть модема 10.0.0.0/24, поэтому 10.38.0.1 не может быть его.
Для начала достаточно указать интерфейсу distance >1, чтобы не конфликтовал с текущим дефолтом
/interface lte apn set [ find default=yes ] add-default-route=yes default-route-distance=2

Не забываем про маскарадинг )
А дальше уже рулить через route-mark.
источник
11:59пожаловаться#1

VP

Vladimir Prislonsky in RouterOS Security
Сергей Решетняк
На скрине сеть модема 10.0.0.0/24, поэтому 10.38.0.1 не может быть его.
Для начала достаточно указать интерфейсу distance >1, чтобы не конфликтовал с текущим дефолтом
/interface lte apn set [ find default=yes ] add-default-route=yes default-route-distance=2

Не забываем про маскарадинг )
А дальше уже рулить через route-mark.
На трассе шлюз вполне может быть 10,38,0,1 а шлюз на скрине, хоть и полускрыт, но, похоже, из сети 10,0,0,0/24
источник
12:02пожаловаться#2

СР

Сергей Решетняк... in RouterOS Security
И скорее всего модем дальше себя на данный момент не пропускает, видимо как написали выше требуется регистрация
источник
12:03пожаловаться#3

A

AgamemnoN in RouterOS Security
Сергей Решетняк
На скрине сеть модема 10.0.0.0/24, поэтому 10.38.0.1 не может быть его.
Для начала достаточно указать интерфейсу distance >1, чтобы не конфликтовал с текущим дефолтом
/interface lte apn set [ find default=yes ] add-default-route=yes default-route-distance=2

Не забываем про маскарадинг )
А дальше уже рулить через route-mark.
Маскарад стоял на все интефейсы вообще. Прописал на всякий на lte. Про ip локалки 10,73 не спрашивайте - таким отдали)
источник
12:09пожаловаться#4

СР

Сергей Решетняк... in RouterOS Security
А сам модем 10.0.0.1? Пингуется?
источник
12:11пожаловаться#5

A

AgamemnoN in RouterOS Security
Сергей Решетняк
А сам модем 10.0.0.1? Пингуется?
Да
источник
12:12пожаловаться#6

VP

Vladimir Prislonsky in RouterOS Security
AgamemnoN
Маскарад стоял на все интефейсы вообще. Прописал на всякий на lte. Про ip локалки 10,73 не спрашивайте - таким отдали)
Не надо делать шлюз через интерфейс. Делайте через IP
источник
12:12пожаловаться#7

СР

Сергей Решетняк... in RouterOS Security
Кстати, да
источник
12:12пожаловаться#8

A

AgamemnoN in RouterOS Security
Vladimir Prislonsky
Не надо делать шлюз через интерфейс. Делайте через IP
Ну такооое...
источник
12:27пожаловаться#9

VP

Vladimir Prislonsky in RouterOS Security
AgamemnoN
Ну такооое...
Какооое? Пинг идет на 1.0.0.1 ?
источник
12:29пожаловаться#10

A

AgamemnoN in RouterOS Security
Vladimir Prislonsky
Какооое? Пинг идет на 1.0.0.1 ?
Да. Прям вижу как пошло по воздуху)))
источник
12:29пожаловаться#11

VP

Vladimir Prislonsky in RouterOS Security
AgamemnoN
Да. Прям вижу как пошло по воздуху)))
Ну, для очистки совести, проверьте и другие протоколы. Иногда провайдер до момента регистрации может рубить все кроме icmp.
источник
12:31пожаловаться#12

j

jabberd in RouterOS Security
Ух, сейчас включил запрещающее правило файрвола всего с WAN, что не разрешено. Проверял что-то недавно, отключал, а включить забыл. В итоге не мог понять некоторое время, почему на домашних девайсах имена не резолвятся.
источник
13:08пожаловаться#13

C

Chumayu in RouterOS Security
Извините не в тему, под файловое хранилище что стоит использовать, в целом банальный файловое хранилище для небольшой конторы с правами/запись/чтение/удаление большенство пользователей виндовс, файлы не больше документы (обычные PDF, DOC, XLS).
посмотрел nextcloud - сложилось впечатление что больше для совместной работы, с файлами мне казалось совсем мало возможностей (как минимум сразу на глаза не попалось создать общие для всех папки, те что доступны всем, с их уровнем доступа)
качаю freenas -  но он кажется мне каким то монстром и виртуалки может и приложухи...

стоять хранилище будет в виде виртуалки на vmware esxi
источник
13:45пожаловаться#14

КВ

Каменко Виталий... in RouterOS Security
freenas?
источник
13:46пожаловаться#15

C

Chumayu in RouterOS Security
Каменко Виталий
freenas?
в процессе скачивания, отписался по нему выше, вы используете в работе?
источник
13:47пожаловаться#16

КВ

Каменко Виталий... in RouterOS Security
У нас харварная хранилка от qnap
источник
13:47пожаловаться#17

КВ

Каменко Виталий... in RouterOS Security
Поднимите виртуалку с виндой, расшарьте ппапки и управляйте разрешениями на основе доменных учёток
источник
13:48пожаловаться#18

КВ

Каменко Виталий... in RouterOS Security
всё просто и сердито)
источник
13:48пожаловаться#19

C

Chumayu in RouterOS Security
Каменко Виталий
Поднимите виртуалку с виндой, расшарьте ппапки и управляйте разрешениями на основе доменных учёток
так для этого еще и AD понимать как я понимаю, который не юзаем
источник
13:48пожаловаться#20