В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3533 membersпожаловаться на группу
2019 December 21

I

ImNotJesus in MikrotikRus
Уважаемые, ткните, пожалуйста, носом, где я туплю?
Есть правило
ip fi mangle chain=prerouting action=add-src-to-address-list dst-port=53001,53002,53003,53004 protocol=tcp

И под это правило попадает практически любой комп, который работает с этим маршрутником.
Почему так?
источник
18:54пожаловаться#1

OK

Oleksandr K in MikrotikRus
ImNotJesus
Уважаемые, ткните, пожалуйста, носом, где я туплю?
Есть правило
ip fi mangle chain=prerouting action=add-src-to-address-list dst-port=53001,53002,53003,53004 protocol=tcp

И под это правило попадает практически любой комп, который работает с этим маршрутником.
Почему так?
лооооль
источник
18:55пожаловаться#2

OK

Oleksandr K in MikrotikRus
источник
18:55пожаловаться#3

OK

Oleksandr K in MikrotikRus
есть вопросы к компам))))
источник
18:56пожаловаться#4

MA

Mikhail Antonov in MikrotikRus
Cooler3D
Без Nginx оно никак не заведется?
Не надо городить проксю на том, что для этого не предназначено. Просто не надо.
источник
18:56пожаловаться#5

I

ImNotJesus in MikrotikRus
Oleksandr K
есть вопросы к компам))))
Прописал рандомные порты из 53ххх
источник
18:56пожаловаться#6

I

ImNotJesus in MikrotikRus
Антивирус централизованно накатан, ничего подозрительного не видит.
источник
18:57пожаловаться#7

C

Cooler3D in MikrotikRus
Mikhail Antonov
Не надо городить проксю на том, что для этого не предназначено. Просто не надо.
Железка, которая спокойно может Vlan-ить 20Gbps, имеет в моем случае почти нулевую нагрузку. Ну вот хочу я через неё заредиректить принципиально.
источник
18:57пожаловаться#8

I

ImNotJesus in MikrotikRus
ImNotJesus
Антивирус централизованно накатан, ничего подозрительного не видит.
Часть устройств — вообще IP-камеры.
источник
18:58пожаловаться#9

OK

Oleksandr K in MikrotikRus
Mikhail Antonov
Не надо городить проксю на том, что для этого не предназначено. Просто не надо.
ацтань от человека)
ну хочет он, мб найдёт того кто знает почему и как)
источник
18:58пожаловаться#10

MA

Mikhail Antonov in MikrotikRus
Вланить она, допустим, может, но что ты скажешь когда она сдохнет скажем от тысячи запросов на эту недопроксю?
источник
18:59пожаловаться#11

C

Cooler3D in MikrotikRus
Mikhail Antonov
Вланить она, допустим, может, но что ты скажешь когда она сдохнет скажем от тысячи запросов на эту недопроксю?
Готов поспорить - что не сдохнет.
источник
18:59пожаловаться#12

C

Cooler3D in MikrotikRus
Если говорить о типовых, клиентских запросах, которые сервер получает сейчас.
источник
19:00пожаловаться#13

VB

V B in MikrotikRus
Cooler3D
Если кто подскажет, как сделать на Микротике, вернее в чем я ошибся на приложенных скриншотах настроек, проблема решена.
правила бы в виде экспорта писали
источник
19:01пожаловаться#14

C

Cooler3D in MikrotikRus
V B
правила бы в виде экспорта писали
Затупил, виноват.
источник
19:01пожаловаться#15

MA

Mikhail Antonov in MikrotikRus
Ок. Тогда загугли реверспрокси+микротик
источник
19:01пожаловаться#16

C

Cooler3D in MikrotikRus
Mikhail Antonov
Ок. Тогда загугли реверспрокси+микротик
С этого я и начал. По тому что нашел - попытался настроить. Потом сюда.
источник
19:02пожаловаться#17

MA

Mikhail Antonov in MikrotikRus
Я не очень понял что там за правила и зачем они нужны проксе. Ей, вроде как, достаточно разрешить подключения к ней
источник
19:06пожаловаться#18

MA

Mikhail Antonov in MikrotikRus
Ну и надо помнить что она только http сможет без https
источник
19:07пожаловаться#19

C

Cooler3D in MikrotikRus
Mikhail Antonov
Ну и надо помнить что она только http сможет без https
В этом, судя по всему и проблема. Не знал, что Mikrotik не умеет в https проксирование.
источник
19:08пожаловаться#20