Телеграмм чат группы mikrotikclub страница 6961

🥓 Хамон Эврибади in MikrotikClub

12:33пожаловаться #7

🥓Э

Там же есть циклы

12:33пожаловаться #8

N

и не забыть маршрут-заглушку dst-address=192.168.222.0/24 type=unreacheable

Y

Скриптом?

это можно, просто мне не очень будет нравиться список из 200 одинаковых правил в NAT

12:34пожаловаться #10

N

или так, или никак

🥓 Хамон Эврибади in MikrotikClub

12:35пожаловаться #11

🥓Э

Yoxi

это можно, просто мне не очень будет нравиться список из 200 одинаковых правил в NAT

Дергать on up дороже выйдет

12:35пожаловаться #12

Y

🥓 Хамон Эврибади

Дергать on up дороже выйдет

видимо да, придётся городить заборы

12:35пожаловаться #13

N

дергая on up/down есть риск пролететь поймав exeption.
Более того, ребут такую схему порушит на раз: клиенты отлетят - правила созданые "on up" останутся и при переподключении задублируются в новой ипостаси.

12:36пожаловаться #14

Y

Nikolai

дергая on up/down есть риск пролететь поймав exeption.
Более того, ребут такую схему порушит на раз: клиенты отлетят - правила созданые "on up" останутся и при переподключении задублируются в новой ипостаси.

ну наличие правила можно и проверять. но всё равно вешать лапшу из ивентов это хуже, да

12:38пожаловаться #15

Y

Nikolai

и не забыть маршрут-заглушку dst-address=192.168.222.0/24 type=unreacheable

а это для чего?

12:44пожаловаться #16

N

если у вас сеть клиентов, куда dst-nat не прямо к микротику подключена как connected. Чтобы пакеты в default не улетали в поисках клиента, который не подключен.

12:44пожаловаться #17

Y

Nikolai

если у вас сеть клиентов, куда dst-nat не прямо к микротику подключена как connected. Чтобы пакеты в default не улетали в поисках клиента, который не подключен.

понял, спасибо! то есть это правило с unreachable просто пониже воткнуть?

12:46пожаловаться #18

N

Это не правило. Это маршрут. С бОльшим distance. например, с distance=254

12:47пожаловаться #19

Y

ага, понял