I
я знаю, у нас куплено и то и то
Size: a a a
2020 June 23
S
Я тамограф пробовал не вошло. Екахау планинг на автомате делает очень близкий к реальности
R
Игорь, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
ДЮ
Добрый. Подскажите плиз. Микрот 1100 (без букв), будет использоваться только как управляемый свитч. Дома. Можно у него карлсоны отключить?
МВ
Можно
МВ
Если конечно дома не +60 градусов)
ДЮ
Если конечно дома не +60 градусов)
Сибирь. Дома стабильно 22-24.
I
Если конечно дома не +60 градусов)
если 60 по фаренгейту, то можно смело, он все равно замерзнет. не говоря уж о кельвинах
AT
60°F – достаточно свежо, но не замёрзнет :) вроде ~15°C
D
Вопрос касается IP Neighbors Discovery.
Два микротика CCR1072 ROS 6.46.4 соединены друг с другом через свич cisco C9200L. К свичу подключены sfp-plus портами.
Задача - микротики не должны видеть друг друга в качестве neighbors через разделяющий их свич, но должны видеть соседом сам свич.
Свич cisco также должен видеть оба микротика соседями по CDP/LLDP.
Выяснил, что микротики видят друга друга через циску при помощи бродкастовых пакетов L4-уровня UDP:5678.
Пробую дропать эти пакеты в /firewall/filter или в /firewall/raw в цепочках input или prerouting.
/ip firewall filter
add action=drop chain=input disabled=no dst-port=5678 protocol=udp src-port=5678
или
/ip firewall raw
add action=drop chain=prerouting disabled=no dst-port=5678 protocol=udp src-port=5678
Счетчики срабатывают, но микротики по-прежнему видят друг друга соседями сквозь циску.
Когда на циске на интерфейс вешаю ACL запрещающий пакеты udp:5678 микротики перестают видеть друг друга.
Не понимаю, почему фаервол микротика не работает в этой ситуации?
Два микротика CCR1072 ROS 6.46.4 соединены друг с другом через свич cisco C9200L. К свичу подключены sfp-plus портами.
Задача - микротики не должны видеть друг друга в качестве neighbors через разделяющий их свич, но должны видеть соседом сам свич.
Свич cisco также должен видеть оба микротика соседями по CDP/LLDP.
Выяснил, что микротики видят друга друга через циску при помощи бродкастовых пакетов L4-уровня UDP:5678.
Пробую дропать эти пакеты в /firewall/filter или в /firewall/raw в цепочках input или prerouting.
/ip firewall filter
add action=drop chain=input disabled=no dst-port=5678 protocol=udp src-port=5678
или
/ip firewall raw
add action=drop chain=prerouting disabled=no dst-port=5678 protocol=udp src-port=5678
Счетчики срабатывают, но микротики по-прежнему видят друг друга соседями сквозь циску.
Когда на циске на интерфейс вешаю ACL запрещающий пакеты udp:5678 микротики перестают видеть друг друга.
Не понимаю, почему фаервол микротика не работает в этой ситуации?
AT
Вопрос касается IP Neighbors Discovery.
Два микротика CCR1072 ROS 6.46.4 соединены друг с другом через свич cisco C9200L. К свичу подключены sfp-plus портами.
Задача - микротики не должны видеть друг друга в качестве neighbors через разделяющий их свич, но должны видеть соседом сам свич.
Свич cisco также должен видеть оба микротика соседями по CDP/LLDP.
Выяснил, что микротики видят друга друга через циску при помощи бродкастовых пакетов L4-уровня UDP:5678.
Пробую дропать эти пакеты в /firewall/filter или в /firewall/raw в цепочках input или prerouting.
/ip firewall filter
add action=drop chain=input disabled=no dst-port=5678 protocol=udp src-port=5678
или
/ip firewall raw
add action=drop chain=prerouting disabled=no dst-port=5678 protocol=udp src-port=5678
Счетчики срабатывают, но микротики по-прежнему видят друг друга соседями сквозь циску.
Когда на циске на интерфейс вешаю ACL запрещающий пакеты udp:5678 микротики перестают видеть друг друга.
Не понимаю, почему фаервол микротика не работает в этой ситуации?
Два микротика CCR1072 ROS 6.46.4 соединены друг с другом через свич cisco C9200L. К свичу подключены sfp-plus портами.
Задача - микротики не должны видеть друг друга в качестве neighbors через разделяющий их свич, но должны видеть соседом сам свич.
Свич cisco также должен видеть оба микротика соседями по CDP/LLDP.
Выяснил, что микротики видят друга друга через циску при помощи бродкастовых пакетов L4-уровня UDP:5678.
Пробую дропать эти пакеты в /firewall/filter или в /firewall/raw в цепочках input или prerouting.
/ip firewall filter
add action=drop chain=input disabled=no dst-port=5678 protocol=udp src-port=5678
или
/ip firewall raw
add action=drop chain=prerouting disabled=no dst-port=5678 protocol=udp src-port=5678
Счетчики срабатывают, но микротики по-прежнему видят друг друга соседями сквозь циску.
Когда на циске на интерфейс вешаю ACL запрещающий пакеты udp:5678 микротики перестают видеть друг друга.
Не понимаю, почему фаервол микротика не работает в этой ситуации?
Если не ошибаюсь, данные пакеты, хоть они и имеют структуру ип-пакета, не залетают в ип-обработчик. Но сразу скажу: это догадка, и её надо проверять
AT
Вопрос касается IP Neighbors Discovery.
Два микротика CCR1072 ROS 6.46.4 соединены друг с другом через свич cisco C9200L. К свичу подключены sfp-plus портами.
Задача - микротики не должны видеть друг друга в качестве neighbors через разделяющий их свич, но должны видеть соседом сам свич.
Свич cisco также должен видеть оба микротика соседями по CDP/LLDP.
Выяснил, что микротики видят друга друга через циску при помощи бродкастовых пакетов L4-уровня UDP:5678.
Пробую дропать эти пакеты в /firewall/filter или в /firewall/raw в цепочках input или prerouting.
/ip firewall filter
add action=drop chain=input disabled=no dst-port=5678 protocol=udp src-port=5678
или
/ip firewall raw
add action=drop chain=prerouting disabled=no dst-port=5678 protocol=udp src-port=5678
Счетчики срабатывают, но микротики по-прежнему видят друг друга соседями сквозь циску.
Когда на циске на интерфейс вешаю ACL запрещающий пакеты udp:5678 микротики перестают видеть друг друга.
Не понимаю, почему фаервол микротика не работает в этой ситуации?
Два микротика CCR1072 ROS 6.46.4 соединены друг с другом через свич cisco C9200L. К свичу подключены sfp-plus портами.
Задача - микротики не должны видеть друг друга в качестве neighbors через разделяющий их свич, но должны видеть соседом сам свич.
Свич cisco также должен видеть оба микротика соседями по CDP/LLDP.
Выяснил, что микротики видят друга друга через циску при помощи бродкастовых пакетов L4-уровня UDP:5678.
Пробую дропать эти пакеты в /firewall/filter или в /firewall/raw в цепочках input или prerouting.
/ip firewall filter
add action=drop chain=input disabled=no dst-port=5678 protocol=udp src-port=5678
или
/ip firewall raw
add action=drop chain=prerouting disabled=no dst-port=5678 protocol=udp src-port=5678
Счетчики срабатывают, но микротики по-прежнему видят друг друга соседями сквозь циску.
Когда на циске на интерфейс вешаю ACL запрещающий пакеты udp:5678 микротики перестают видеть друг друга.
Не понимаю, почему фаервол микротика не работает в этой ситуации?
А уберите-ка src-порт в правилах
I
Если не ошибаюсь, данные пакеты, хоть они и имеют структуру ип-пакета, не залетают в ип-обработчик. Но сразу скажу: это догадка, и её надо проверять
146% не залетают
I
то есть в файрвол они залетают тоже, но в мак телнет и mndp они залетают сбоку, а не через фв
AT
то есть в файрвол они залетают тоже, но в мак телнет и mndp они залетают сбоку, а не через фв
Ну вот как-то так, да
AT
И дхцп-пакеты так же
D
А уберите-ка src-порт в правилах
пробовал только с dst-port - результат такой же
D
то есть средствами микротика эти пакеты не зафильтровать?
D
да, скажу зачем мне это понадобилось
софт типа NetBrain неправильно строит карты из-за этого
софт типа NetBrain неправильно строит карты из-за этого
AT
Режьте ацл-ями на свитчах. Это в данном случае самый простой способ. На всех портах на аут udp:5678 режьте и всё