Jump to content
Калькуляторы

.None

Пользователи
  • Content Count

    73
  • Joined

  • Last visited

About .None

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. непонятно какое iptv, но если поместить в мост интерфейс куда приходит кабель от провайдера и тот с которого кабель идет на ТВ/приставку, должно заработать, при этом не забыть изменить в фаерволе out-interface там где NAT/маскарад, и перевесить dhcp клиента на мост
  2. нормально работает, и особой разницы по производительности между маскарадом и src-nat, в вашем случае не заметите
  3. IMHO 1,2,3 верно 4 работать будет, но не имеет смысла фильтровать в правилах src-nat/masquerade по каким либо критериям, кроме указания out-interface. любой пакет вылетевший с интерфейса аплинка должен иметь ip адрес этого интерфейса, независимо от протокола и адреса источника, поэтому правила /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-alt src-address-list=acl-alt /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=icmp src-address-list=acl-internet to-addresses=A.B.C.D /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=tcp src-address-list=acl-internet to-addresses=A.B.C.D to-ports=1024-49151 /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=udp src-address-list=acl-internet to-addresses=A.B.C.D to-ports=1024-49151 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=inet src-address-list=acl-internet можно заменить 1 правилом /ip firewall nat add action=masquerade chain=srcnat out-interface-list=inet а любую фильтрацию необходимо делать в firewall filter
  4. IMHO должно быть достаточно обычный dst-nat и Hairpin NAT но нужно учесть, как в dst-nat так и в Hairpin, что видео от рега может идти по другому протоколу, отличному от управления/авторизации (http/https) покажите ip firewall nat
  5. прописать маршрут на ПК до 192.168.8.1 через туннель? или я что-то не так понял с микротика 192.168.8.1 доступен?
  6. не видно всей картины, нужно видеть и ip route и ip rule и ip firewall filter/nat/mangle, если все вроде настроено правильно дебажить log правилами и разбираться почему не так ходит
  7. а в /ip firewall mangle add action=mark-routing chain=prerouting connection-mark=vlan100-fwd new-routing-mark=vlan100-route passthrough=no у вас new-routing-mark=vlan100-route может там поставить new-routing-mark=pubsvc?
  8. 3G Megafon + VPN доступ

    модем настроить мостом возможности совсем нет? ну или DMZ на адрес микротика, какие там настройки в модеме есть?
  9. в input не нужно, нужно разрешать forward а в таблице маршрутизации есть маршрут с меткой vlan100-route? добавьте в в фильтр логирующее правило на forward с src-address 192.168.1.9, в логах будет виден out interface? а так вроде все правильно, маркируем соединение, а потом навешиваем метку маршрута попробуйте тот же финт с ip rule, добавить првавило счетчики на правилах тикают?
  10. если вы будете делать трассировку не с миктротика, то будет работать, если хотите с микротика добавьте правило для output /ip firewall mangle add action=mark-routing chain=output dst-address-list=!acl-bogon new-routing-mark=pubsvc passthrough=yes protocol=icmp routing-mark=main
  11. PBR странно работает, или я чего не дочитал, в вашем случае должно помочь /ip route rule add routing-mark=pubsvc action=lookup table=pubsvc и двинуть это правило в самый верх
  12. пинг откуда делаете с микротика? попробуйте в правиле убрать routing-mark=main
  13. Пришлось поставить сниффер, уязвим протокол winbox, эксплоит вытягивает rw/store/user.dat где все пользователи и пароли, ограничения доступа по IP не спасают, только закрыть фаерволом winbox или обновится до неуязвимой прошивки.
  14. по наблюдениям там где web открыт, если только винбокс, то ничего не показывает