E
Но сложностей и затыков я не помню. И российские адреса прокидывал
Size: a a a
2021 January 07
D
Делаю бридж, все взлетает. Но с обеих сторон такая херня как я скрин скидывал. Провалы какие то
E
Ну, там веб приложения, я посмотрю логи заббикса по времени ответа api
E
Но уже не сегодня
AK
еще пачку прислали )
2021 January 08
В
ip firewall connection print не показывает dst-address? Или как можно увидеть src и dst адреса? Заходил через termux + ssh
KH
наркоман
m7
Это Бил Гейтс шалит, не обращайте внимания. Вона и логотип оконный.
ЕT
7190
LS
7190
спамер?
ЕT
ЕT
При входе просит капчу
AN
Коллеги, а как правильно запретить доступ к роутеру по MAC из гостевой сети ?
АБ
Коллеги, а как правильно запретить доступ к роутеру по MAC из гостевой сети ?
Убрать гостевую сеть из интерфейсов для mac-telnet и mac-winbox в разделе Tools - Mac server
AN
Я не понимаю, как технически определить гостевую сеть (или исключить её из определения LAN) в конфиге с опцией VLAN Filtering
N
Я не понимаю, как технически определить гостевую сеть (или исключить её из определения LAN) в конфиге с опцией VLAN Filtering
Если у вас в mac-server allowed-interface-list=LAN, то смотрите
/interface list "LAN" По умолчанию, создааемые интерфейсы туда НЕ включены.
Обратите внимание еще на /ip neighbor discovery-settings discover-interface-list . Чтобы не "светить" данными роутера в гостевую сеть.
/interface list "LAN" По умолчанию, создааемые интерфейсы туда НЕ включены.
Обратите внимание еще на /ip neighbor discovery-settings discover-interface-list . Чтобы не "светить" данными роутера в гостевую сеть.
AN
Это понятно.
Непонятно, как микрот обрабатывает сущность interface при добавлении его в список LAN
фактически весь трафик проходит через Bridge или через физический Ethernet
при этом в трафике на интерфейсе идут все - и гости, и LAN
вопрос - что конкретно надо добавить в список LAN, чтобы не сломать и таки запретить гостей
Непонятно, как микрот обрабатывает сущность interface при добавлении его в список LAN
фактически весь трафик проходит через Bridge или через физический Ethernet
при этом в трафике на интерфейсе идут все - и гости, и LAN
вопрос - что конкретно надо добавить в список LAN, чтобы не сломать и таки запретить гостей
N
Определяет любой интерфейс. Просто физический если включен в список будет слать пакеты без тега. Vlan шлёт с тегом. Если "bridge" тоже в списке, то будет с него с pvid отрабатывать при vlan-filtering=yes.
Не путайте "порт" и "интерфейс"
Не путайте "порт" и "интерфейс"
AK
Убрать гостевую сеть из интерфейсов для mac-telnet и mac-winbox в разделе Tools - Mac server
создайте отдельный лист - mac-server