RP
Cumberbatch
А какое дело провайдеру кротко у вас роутеров?
Ну типа каждый отдельный клиент - это для провайдера денюжка
Size: a a a
2020 February 29
C
Ну типа каждый отдельный клиент - это для провайдера денюжка
Значит я платя деньги не смогу два роутера дома (на работе) держать? Нелогично
C
set:integer; поставьте в вместо инкремента в вашем правиле.
RP
Cumberbatch
Значит я платя деньги не смогу два роутера дома (на работе) держать? Нелогично
Не совсем) Суть в том, что провайдер выделяет 1 бесплатную линию для видеонаблюдения. В квартиру заведен другой провайдер. Во время вылета первого провайдера, мой роутер переключается на второго провайдера, который выделял бесплатную линию под видеоналюдение. Для видеонаблюдения установлен отдельный роутер, который раздает интернет на видеорегистраторы и камеры.
RP
Cumberbatch
set:integer; поставьте в вместо инкремента в вашем правиле.
Понял. Дефолтный TTL у Микротика 64 ?
C
Понял. Дефолтный TTL у Микротика 64 ?
Был да.
И
Всем привет. Подскажите, верно я сделал?
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=increment:1 passthrough=yes out-interface=ether3
(или лучше через Raw сделать, а не через Mangle ?)
Мне нужно отправлять TTL на +1 больше на исходящий интерфейс ether3, который смотрит в другую локальную сеть. А из той сети уже выход в Интернет через другой роутер идет. Чтобы провайдер не увидел, что за первым роутером есть второй роутер, который шлет TTL с меньшим значением, чем нужно.
Интернет -> роутер 1 (удаленный) -> роутер 2 (мой)
отпишись потом по результатам
RP
отпишись потом по результатам
Ну уже три месяца полет нормальный 😅
Без изменения TTL. Только сегодня я об этом подумал, что лучше слать TTL "дефолтный".
Без изменения TTL. Только сегодня я об этом подумал, что лучше слать TTL "дефолтный".
C
Ну уже три месяца полет нормальный 😅
Без изменения TTL. Только сегодня я об этом подумал, что лучше слать TTL "дефолтный".
Без изменения TTL. Только сегодня я об этом подумал, что лучше слать TTL "дефолтный".
Момент такой ещё
increment - это правило супер требовательное получится к процу.
проще поставить на постороутинг выход из роутера в ван, чендж ттл на 64
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:64 out-interface-list="WAN" passthrough=yes
но в таком варианте трассировка из вашей локалки до любого узла в интернету будет иметь два прыжка - первый ваш роутер, второй конечный узел. промежуточные узлы не покажутся. это не всегда удобно.
increment - это правило супер требовательное получится к процу.
проще поставить на постороутинг выход из роутера в ван, чендж ттл на 64
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:64 out-interface-list="WAN" passthrough=yes
но в таком варианте трассировка из вашей локалки до любого узла в интернету будет иметь два прыжка - первый ваш роутер, второй конечный узел. промежуточные узлы не покажутся. это не всегда удобно.
C
Ростелеком одно время так баловался.
ГП
Черевато поломкой авто мту
RP
Cumberbatch
Момент такой ещё
increment - это правило супер требовательное получится к процу.
проще поставить на постороутинг выход из роутера в ван, чендж ттл на 64
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:64 out-interface-list="WAN" passthrough=yes
но в таком варианте трассировка из вашей локалки до любого узла в интернету будет иметь два прыжка - первый ваш роутер, второй конечный узел. промежуточные узлы не покажутся. это не всегда удобно.
increment - это правило супер требовательное получится к процу.
проще поставить на постороутинг выход из роутера в ван, чендж ттл на 64
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:64 out-interface-list="WAN" passthrough=yes
но в таком варианте трассировка из вашей локалки до любого узла в интернету будет иметь два прыжка - первый ваш роутер, второй конечный узел. промежуточные узлы не покажутся. это не всегда удобно.
Поставил 64 TTL без инкремента на построутинг. Посмотрим результаты работы через время
AB
Здравствуйте. Можно тут получить помощь по микроту? Мне нужно пробросить порты на rdp по не стандартному порту.
AB
На 3389 у меня все работает. А вот по не стандартному порту не хочет никак подключаться. Я создал в файрволе второе правило, в точности как для 3389, только номер порта поменял. А на компе приемнике создал новое правило для нового порта tcp и udp. Но нифига не хочет работать. Что сделал не так?
C
На 3389 у меня все работает. А вот по не стандартному порту не хочет никак подключаться. Я создал в файрволе второе правило, в точности как для 3389, только номер порта поменял. А на компе приемнике создал новое правило для нового порта tcp и udp. Но нифига не хочет работать. Что сделал не так?
На компе оставьте как было
/ip firewall nat add action=dst-nat chain=dstnat dst-port=53389 in-interface-list=WAN protocol=tcp to-addresses=pc-ip to-port=3389
/ip firewall nat add action=dst-nat chain=dstnat dst-port=53389 in-interface-list=WAN protocol=tcp to-addresses=pc-ip to-port=3389
AB
Cumberbatch
На компе оставьте как было
/ip firewall nat add action=dst-nat chain=dstnat dst-port=53389 in-interface-list=WAN protocol=tcp to-addresses=pc-ip to-port=3389
/ip firewall nat add action=dst-nat chain=dstnat dst-port=53389 in-interface-list=WAN protocol=tcp to-addresses=pc-ip to-port=3389
А что это за код? Простите. Я чайник в микротах 😔
C
А что это за код? Простите. Я чайник в микротах 😔
Это в терминале ввести
AB
Cumberbatch
Это в терминале ввести
Ввел. Вот такой ответ: value of min must have ip address before '-'
C
Вместо pc-ip укажите айпи вашего компа
VK
Господа, подскажите где может быть затык. настраиваю IKEv2 по инструкции: https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf
поднял клиента на винде, все ок. Настроил на iphone - соединение устанавливается, но инета нет. с iphone запускаю traceroute куда то, первый хоп стабильно трейсится с одной звездой, дальше - тишина
поднял клиента на винде, все ок. Настроил на iphone - соединение устанавливается, но инета нет. с iphone запускаю traceroute куда то, первый хоп стабильно трейсится с одной звездой, дальше - тишина