EV
открыть все нужные порты
Size: a a a
2020 June 01
SK
открыть все нужные порты
Порты открыты. Конфиг не менялся. Спустя время началось
SK
открыть все нужные порты
И это происходит хаотично. Не постоянно
2020 June 02
R
@Hashvalt, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
B
Aleksandr Belobrov
Подскажите плиз, я правильно понимаю, что значение Tx Power говорит о том, что кабель не подключен?
Если ты про SFP-модуль, то да, твоё устройство передаёт, а в ответ ничего не получает.
Модуль какой, на одно волокно?
Модуль какой, на одно волокно?
B
Sergey Kayda
Здраствуйте! Имею два микротика RB3011UiAS. один сервер L2tp ipsec второй клиент. рвется соединение phase1 negotiation failed due to time up И <l2tp-клиент>: terminating... - peer is not responding
А на обратной стороне белый адрес или нет?
RP
Sergey Kayda
И это происходит хаотично. Не постоянно
Очень похоже на сбой во время rekeying of IKE SA, не плохо бы включить debug и попробовать собрать дамп для данной ситуации.
NT
Здравствуйте, можете подсказать в какую сторону копать, есть задача прокинуть l2tp тонель через второго (резервного) провайдера.
Но сталкнулся с проблемой, когда работает основной провайдер, l2tp тонель идет через первого, промаркировал пакеты и отправил router mark через вторго провайдера.
тонель не поднимаеться пока не отвалиться первый провайдер., а все выпаеться его посторить через первого провайдера.
Но сталкнулся с проблемой, когда работает основной провайдер, l2tp тонель идет через первого, промаркировал пакеты и отправил router mark через вторго провайдера.
тонель не поднимаеться пока не отвалиться первый провайдер., а все выпаеться его посторить через первого провайдера.
В 6.47 подвезли возможность выбора сорс адреса для поднятия l2tp туннеля
A
Здравствуйте, можете подсказать в какую сторону копать, есть задача прокинуть l2tp тонель через второго (резервного) провайдера.
Но сталкнулся с проблемой, когда работает основной провайдер, l2tp тонель идет через первого, промаркировал пакеты и отправил router mark через вторго провайдера.
тонель не поднимаеться пока не отвалиться первый провайдер., а все выпаеться его посторить через первого провайдера.
Но сталкнулся с проблемой, когда работает основной провайдер, l2tp тонель идет через первого, промаркировал пакеты и отправил router mark через вторго провайдера.
тонель не поднимаеться пока не отвалиться первый провайдер., а все выпаеться его посторить через первого провайдера.
Изи, делаешь статик до сервера через резерв, у тебя для л2тп выберется сурс резерва, создаёшь дефолт маршрут с марк 1 через основной, для основного делаешь роут рул с сурсом основного и дестом сервера лукап онли в тэйбл Марк 1. Пожалуйста.
N
Изи, делаешь статик до сервера через резерв, у тебя для л2тп выберется сурс резерва, создаёшь дефолт маршрут с марк 1 через основной, для основного делаешь роут рул с сурсом основного и дестом сервера лукап онли в тэйбл Марк 1. Пожалуйста.
Не угадал. Пакет порождается с src-address из main.
В результате только костылить через маскарад перед выходом.
В результате только костылить через маскарад перед выходом.
l
Всем привет.
Такой вопрос как кто борется с ддос атаками?
Сейчас столкнулся с ддос вымогатели и нужно решить вопрос.
Для примера могу показать как реализовуется атака. Исключительно на Ваш микротик и с Вашего согласия
Такой вопрос как кто борется с ддос атаками?
Сейчас столкнулся с ддос вымогатели и нужно решить вопрос.
Для примера могу показать как реализовуется атака. Исключительно на Ваш микротик и с Вашего согласия
t
Коллеги, у кого нибудь есть список анонимайзеров ?
A
Не угадал. Пакет порождается с src-address из main.
В результате только костылить через маскарад перед выходом.
В результате только костылить через маскарад перед выходом.
Протестируй сначала
A
Не угадал. Пакет порождается с src-address из main.
В результате только костылить через маскарад перед выходом.
В результате только костылить через маскарад перед выходом.
В мейне специфик через резерв
N
Протестируй сначала
Уже неоднократно.
Пакет с src-address="B" улетает через интерфейс "A"
Пакет с src-address="B" улетает через интерфейс "A"
N
В мейне специфик через резерв
В рещерв летит поавильно.
А в основной улетает с src резерва
А в основной улетает с src резерва
A
В рещерв летит поавильно.
А в основной улетает с src резерва
А в основной улетает с src резерва
Рул сделал?
N
И rule и route c route-mark
A
Давай конфиг в пасте
N
Именно для решения этой проблемы есть поля local-address для stateless тунелей типа IPIP/GRE