Перейти к содержимому
Калькуляторы

McSea

Пользователи
  • Публикации

    258
  • Зарегистрирован

  • Посещение

О McSea

  • Звание
    Студент
  • День рождения 6 апреля

Информация

  • Пол
    Мужчина

Город

  • Город
    Калининград

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. @r1sh Вы в правиле отлова немаркированных пакетов опять маркировку делаете, зачем ? Есть action=log для этого. Сделал такие три правила у себя, все пакеты маркируются, лог пустой. add action=mark-connection chain=forward connection-mark=no-mark dst-port=80,8080,443 new-connection-mark=out_web out-interface=pppoe passthrough=no protocol=tcp add action=mark-packet chain=forward connection-mark=out_web new-packet-mark=out_web out-interface=pppoe passthrough=yes add action=log chain=forward connection-state=!invalid dst-port=80,8080,443 log=yes log-prefix=OUT_WEB_UN out-interface=pppoe packet-mark=no-mark protocol=tcp Без условия !invalid будут попадать пакеты, которые не относятся ни к какому connection, что логично, т.к. маркировка пакетов идет по connection, таких пакетов не должно быть много.
  2. @r1sh А fasttrack у вас включен ?
  3. А если в логирующее правило добавить "connection-state=!invalid", будут пакеты попадать под него ?
  4. SXT-LITE2 + USB и RB951Ui-2hnd отвалы LTE

    Обычно питания не хватает, нужен инжектор 5V или активный USB хаб.
  5. @romsan Вы заголовок поста в блоге видите - "CVE-2019–3924 DUDE AGENT VULNERABILITY" ? Это уязвимость конкретно агента дудки, который использует тот же порт, что указан в настройках для винбокса. Также на него действуют те же ограничения, что прописаны в IP/Services для винбокса.
  6. Это вы сниффером на микротике видите ? А ответ с другой стороны видите ? Если нужен EoIP over IPsec, L2TP лишний.
  7. @WY6EPT Какие версии RoS ? Не пробовали loop protect отключить на eoip ? Arp запросы со стороны виртуалки на vlan_cli007, бридж попадают ?
  8. Заморочки с RSTP

    Какие маршруты для L2 ? Мы про одни и те же приоритеты говорим (на скриншоте 7000h, больший чем дефолтовый 8000h) ?
  9. В бридж PPTP интерфейс добавляется, когда на другой стороне(клиенте) также настроено добавление в бридж, для BCP. Я выше предлагал использовать в правилах файрвола interface list с нужными PPTP интерфейсами.
  10. Заморочки с RSTP

    @chetkiyparen Выставление приоритетов / path cost не помогает ?
  11. Должна уметь, там свитч-чип atheros8227 с 4К виланов. Вы хотите uplink как транковый порт на 2 вилана настроить ?
  12. Картинка не соответствует настройкам. VPN адрес микротика 192.168.89.1, а не 192.168.1.30 - это адрес туннеля на сервере. Если управляете VPN сервером, для начала настройте по приведенным на моей картинке адресам, 172.16.1.X - это адреса концов туннелей, они конечно могут быть любые, но удобнее брать из 172.16.0.0/12.
  13. @alibek На скриншоте сервер, видно что интерфейс и в бридж добавился, и в интерфейс лист.