Перейти к содержимому
Калькуляторы

.None

Пользователи
  • Публикации

    72
  • Зарегистрирован

  • Посещение

О .None

  • Звание
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. нормально работает, и особой разницы по производительности между маскарадом и src-nat, в вашем случае не заметите
  2. IMHO 1,2,3 верно 4 работать будет, но не имеет смысла фильтровать в правилах src-nat/masquerade по каким либо критериям, кроме указания out-interface. любой пакет вылетевший с интерфейса аплинка должен иметь ip адрес этого интерфейса, независимо от протокола и адреса источника, поэтому правила /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-alt src-address-list=acl-alt /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=icmp src-address-list=acl-internet to-addresses=A.B.C.D /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=tcp src-address-list=acl-internet to-addresses=A.B.C.D to-ports=1024-49151 /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=udp src-address-list=acl-internet to-addresses=A.B.C.D to-ports=1024-49151 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=inet src-address-list=acl-internet можно заменить 1 правилом /ip firewall nat add action=masquerade chain=srcnat out-interface-list=inet а любую фильтрацию необходимо делать в firewall filter
  3. IMHO должно быть достаточно обычный dst-nat и Hairpin NAT но нужно учесть, как в dst-nat так и в Hairpin, что видео от рега может идти по другому протоколу, отличному от управления/авторизации (http/https) покажите ip firewall nat
  4. Подсети из впн

    прописать маршрут на ПК до 192.168.8.1 через туннель? или я что-то не так понял с микротика 192.168.8.1 доступен?
  5. PBR на Микротике

    не видно всей картины, нужно видеть и ip route и ip rule и ip firewall filter/nat/mangle, если все вроде настроено правильно дебажить log правилами и разбираться почему не так ходит
  6. PBR на Микротике

    а в /ip firewall mangle add action=mark-routing chain=prerouting connection-mark=vlan100-fwd new-routing-mark=vlan100-route passthrough=no у вас new-routing-mark=vlan100-route может там поставить new-routing-mark=pubsvc?
  7. 3G Megafon + VPN доступ

    модем настроить мостом возможности совсем нет? ну или DMZ на адрес микротика, какие там настройки в модеме есть?
  8. PBR на Микротике

    в input не нужно, нужно разрешать forward а в таблице маршрутизации есть маршрут с меткой vlan100-route? добавьте в в фильтр логирующее правило на forward с src-address 192.168.1.9, в логах будет виден out interface? а так вроде все правильно, маркируем соединение, а потом навешиваем метку маршрута попробуйте тот же финт с ip rule, добавить првавило счетчики на правилах тикают?
  9. PBR на Микротике

    если вы будете делать трассировку не с миктротика, то будет работать, если хотите с микротика добавьте правило для output /ip firewall mangle add action=mark-routing chain=output dst-address-list=!acl-bogon new-routing-mark=pubsvc passthrough=yes protocol=icmp routing-mark=main
  10. PBR на Микротике

    PBR странно работает, или я чего не дочитал, в вашем случае должно помочь /ip route rule add routing-mark=pubsvc action=lookup table=pubsvc и двинуть это правило в самый верх
  11. PBR на Микротике

    пинг откуда делаете с микротика? попробуйте в правиле убрать routing-mark=main
  12. Ботнет взломал сеть

    Пришлось поставить сниффер, уязвим протокол winbox, эксплоит вытягивает rw/store/user.dat где все пользователи и пароли, ограничения доступа по IP не спасают, только закрыть фаерволом winbox или обновится до неуязвимой прошивки.
  13. Ботнет взломал сеть

    по наблюдениям там где web открыт, если только винбокс, то ничего не показывает
  14. Ботнет взломал сеть

    мда, сканер огонь, запустил на локалке провайдера... штук 30 тиков, так и хотелось зайти на каждый и настроить фаервол :)