IS
И подменяет серт
Size: a a a
2020 December 29
IS
А возможно и айпи
AP
Народ всем привет, и с наступающими! Всем здоровья!
Подскажите. Мама на украине в деревне. 72 года но ок и вк освоила, дай Бог ей здоровья! L2tp был настроил мной между её микротком и моим. Маршруты, возможно коряво, были прописаны через ip/routes по пулам соответствующих ресурсов. Всё работало до недавнего времени. Но месяца два как выдаёт в браузере ошибку net::err_cert_common_name_invalid. Подумал, что могли адреса измениться. Прописал весь трафик через тоннель, не помогло! Помогите пожалуйста разобраться!
Подскажите. Мама на украине в деревне. 72 года но ок и вк освоила, дай Бог ей здоровья! L2tp был настроил мной между её микротком и моим. Маршруты, возможно коряво, были прописаны через ip/routes по пулам соответствующих ресурсов. Всё работало до недавнего времени. Но месяца два как выдаёт в браузере ошибку net::err_cert_common_name_invalid. Подумал, что могли адреса измениться. Прописал весь трафик через тоннель, не помогло! Помогите пожалуйста разобраться!
а там не вин хр?
QS
Коллеги, можете подсказать.
Настроил Mikrotik rb 951g, интернет через PPPoE-подключение, DNS/DHCP серверы.
С клиентского устройства все подключается, получает адреса, nat работает, но на самом роутере интернета нет).
Default route есть, висит на интерфейсе ppp-out1.
Настроил Mikrotik rb 951g, интернет через PPPoE-подключение, DNS/DHCP серверы.
С клиентского устройства все подключается, получает адреса, nat работает, но на самом роутере интернета нет).
Default route есть, висит на интерфейсе ppp-out1.
AM
Коллеги, можете подсказать.
Настроил Mikrotik rb 951g, интернет через PPPoE-подключение, DNS/DHCP серверы.
С клиентского устройства все подключается, получает адреса, nat работает, но на самом роутере интернета нет).
Default route есть, висит на интерфейсе ppp-out1.
Настроил Mikrotik rb 951g, интернет через PPPoE-подключение, DNS/DHCP серверы.
С клиентского устройства все подключается, получает адреса, nat работает, но на самом роутере интернета нет).
Default route есть, висит на интерфейсе ppp-out1.
если конфигурация default - посмотрите в Interface List - и ether (куда провод от провайдера подключён) и pppoe-out должны быть в листе WAN
QS
если конфигурация default - посмотрите в Interface List - и ether (куда провод от провайдера подключён) и pppoe-out должны быть в листе WAN
Нет там
AM
Нет там
добавьте
QS
Добавил list WAN, добавил туда интерфейсы ppoe-out1, ether1. Не помогло
IS
/ip firewall filter export
/ip dns export
интересно посмотреть
/ip dns export
интересно посмотреть
AM
Добавил list WAN, добавил туда интерфейсы ppoe-out1, ether1. Не помогло
лист WAN есть по дефолту, добавляйте в него если не преследуется иная цель для которой нужны 2 листа WAN
QS
/ip firewall filter export
/ip dns export
интересно посмотреть
/ip dns export
интересно посмотреть
/ip firewall filter
add action=accept chain=input dst-address=192.168.100.1 in-interface=bridge1 \
protocol=53 src-address=192.168.100.0/24
add action=accept chain=output dst-address=0.0.0.0 out-interface=all-ethernet \
src-address=192.168.100.1
add action=drop chain=input in-interface=pppoe-out
> /ip dns export
# jan/02/1970 05:18:07 by RouterOS 6.46.4
# software id = N02S-WJFT
/ip dns
set allow-remote-requests=yes query-server-timeout=5s
QS
лист WAN есть по дефолту, добавляйте в него если не преследуется иная цель для которой нужны 2 листа WAN
Хмм, значит у меня не дефолтная конфигурация.
AM
Хмм, значит у меня не дефолтная конфигурация.
ну судя по экспорту firewall filter - далеко не дефолт
IS
судя по экспорту, не прописан днс на самом микроте
IS
динамика по пппое не прилетела, а статика не указана
QS
динамика по пппое не прилетела, а статика не указана
По PPPoE прилетела, опция Use Peer DNS включена
QS
R
Всем привет. Короткий вопрос по теории, немного плаваю в traffic flow. Хочу понять, simple queue будет адекватно работать с туннельным трафиком? Он же сначала приходит на инт, потом расшифровывается и только потом маршрутизируется. К примеру, мне надо приоритезировать входящие соединения на сервер, которые идут по впн-туннелю из другой сети. Simple queue отработает, если входящий канал будет в потолок?
IS
Стоп. А где разрешающее правило в input и forward для established,related соединений?
У тебя тупо дропается весь инпут с пппое интерфейса, даже ответы, в том числе днс
У тебя тупо дропается весь инпут с пппое интерфейса, даже ответы, в том числе днс
IS
Удали весь файр и посмотри недавний вебинар по файру в микротах