DS
Параметр - многоканальное подключение? или что-то сильно запрятанное?
это в свойствах учетной записи, под которой происходит авторизация - если я правильно помню
Size: a a a
2020 December 18
EB
у Романа Козлова был эфир на тему тоннелей, рекомендую посмотреть.
Ну у него там сложная настройка , мне достаточно просто ,чтобы VPN туннель работал стабильно и всё
А
Всем привет!
Имею следущую структуру: LAN1->Mikrotik1->GW1, LAN2->Mikrotik2-GW2, между Mikrotik1 и Mikrotik2 проброшен туннель
Раньше было настроено на Микротик1: layer7 со списком сайтов, правило прероутинг на этот Л7 которое помечает роутинг как М2, а также правило в роутинге которое по маркировке М2 роутило трафик на Микротик2.
При этом доступ на сайты из Л7 происходил через GW2.
Давно этим не занимался, а сейчас понадобилось - а оно не работает. И не пойму как траблешутить эту проблему. Подскажите правильное направление.
Имею следущую структуру: LAN1->Mikrotik1->GW1, LAN2->Mikrotik2-GW2, между Mikrotik1 и Mikrotik2 проброшен туннель
Раньше было настроено на Микротик1: layer7 со списком сайтов, правило прероутинг на этот Л7 которое помечает роутинг как М2, а также правило в роутинге которое по маркировке М2 роутило трафик на Микротик2.
При этом доступ на сайты из Л7 происходил через GW2.
Давно этим не занимался, а сейчас понадобилось - а оно не работает. И не пойму как траблешутить эту проблему. Подскажите правильное направление.
MS
это в свойствах учетной записи, под которой происходит авторизация - если я правильно помню
Там вроде есть настройка использования NPS при входящих подключениях, но я пока даже не представляю как и что гуглить чтобы ограничивать разрешения на подключения
ЕБ
Всем здрасте! Туплю, помогите разобраться, пожалуйста.
цисковский ip nat inside source static tcp xxx.xxx.xxx.xxx 25 yyy.yyy.yyy.yyy 25 extendable - это будет action=src-nat chain=srcnat src-address=xxx.xxx.xxx.xxx \
to-addresses=yyy.yyy.yyy.yyy
цисковский ip nat inside source static tcp xxx.xxx.xxx.xxx 25 yyy.yyy.yyy.yyy 25 extendable - это будет action=src-nat chain=srcnat src-address=xxx.xxx.xxx.xxx \
to-addresses=yyy.yyy.yyy.yyy
ЕБ
Или можно все же action=netmap?
DS
ifHCIn[Out]Octets... пробуйте
А куда впихнуть в дюде?
EY
А куда впихнуть в дюде?
в ней не знаю, не пользуюсь, но их можно опрашивать по SNMP
DS
в ней не знаю, не пользуюсь, но их можно опрашивать по SNMP
Вопрос был именно по dude) загрузку я и так в заббиксе монитор
С
HELP требуется помощь после настройки ip провайдера перезапустился и не могу на него попасть подскажите как ребутнуть 30 30 30 пробовал не помогло винбокс не видит его
G
Если ребутнуть - то по питанию, а если сбросить - то немного сложнее
B
HELP требуется помощь после настройки ip провайдера перезапустился и не могу на него попасть подскажите как ребутнуть 30 30 30 пробовал не помогло винбокс не видит его
В первый порт и попробовать нетинсталл.
DS
HELP требуется помощь после настройки ip провайдера перезапустился и не могу на него попасть подскажите как ребутнуть 30 30 30 пробовал не помогло винбокс не видит его
ну могу порекомендовать хотя бы немного в гугле поискать
https://wiki.mikrotik.com/wiki/Manual:Reset
https://wiki.mikrotik.com/wiki/Manual:Reset
S
А какие порты под wan?
JT
HELP требуется помощь после настройки ip провайдера перезапустился и не могу на него попасть подскажите как ребутнуть 30 30 30 пробовал не помогло винбокс не видит его
а по MAC ?
S
Просто если деф конфиг и нечайно внесли в wan лист
АМ
Привет еще раз.
В чем может быть проблема:
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=80,8080,443 in-interface-list=WAN \
protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
80,8080,443 protocol=tcp src-address=172.115.0.0/16
Если указан wan-list, то извне открывается веб-сервер только по одному провайдеру. И внутри локалки по доменам вообще не открывается.
Если wan-лист не указывать, то внутри локалки сразу оба домена открывают веб-сервер. А извне вообще ничего не открывается.
это все в продолжении этого - https://t.me/mikrotikclub/205001
В чем может быть проблема:
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=80,8080,443 in-interface-list=WAN \
protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
80,8080,443 protocol=tcp src-address=172.115.0.0/16
Если указан wan-list, то извне открывается веб-сервер только по одному провайдеру. И внутри локалки по доменам вообще не открывается.
Если wan-лист не указывать, то внутри локалки сразу оба домена открывают веб-сервер. А извне вообще ничего не открывается.
это все в продолжении этого - https://t.me/mikrotikclub/205001
B
Александр Макаров
Привет еще раз.
В чем может быть проблема:
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=80,8080,443 in-interface-list=WAN \
protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
80,8080,443 protocol=tcp src-address=172.115.0.0/16
Если указан wan-list, то извне открывается веб-сервер только по одному провайдеру. И внутри локалки по доменам вообще не открывается.
Если wan-лист не указывать, то внутри локалки сразу оба домена открывают веб-сервер. А извне вообще ничего не открывается.
это все в продолжении этого - https://t.me/mikrotikclub/205001
В чем может быть проблема:
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=80,8080,443 in-interface-list=WAN \
protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
80,8080,443 protocol=tcp src-address=172.115.0.0/16
Если указан wan-list, то извне открывается веб-сервер только по одному провайдеру. И внутри локалки по доменам вообще не открывается.
Если wan-лист не указывать, то внутри локалки сразу оба домена открывают веб-сервер. А извне вообще ничего не открывается.
это все в продолжении этого - https://t.me/mikrotikclub/205001
А dst-nat извне на серверы не забыл сделать?
АМ
А dst-nat извне на серверы не забыл сделать?
так вот оно - add action=dst-nat chain=dstnat dst-port=80,8080,443 in-interface-list=WAN \
protocol=tcp to-addresses=172.115.255.253
protocol=tcp to-addresses=172.115.255.253
B
Александр Макаров
так вот оно - add action=dst-nat chain=dstnat dst-port=80,8080,443 in-interface-list=WAN \
protocol=tcp to-addresses=172.115.255.253
protocol=tcp to-addresses=172.115.255.253
А по айпишникам открывается извне?