Jump to content


  • Content Count

  • Joined

  • Last visited

About McSea

  • Rank
  • Birthday April 6


  • Пол


  • Город

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. На Windows 8/10 удобно добавлять маршруты командой powershell Add-VpnConnectionRoute -Name "Имя_VPN_подключения" -DestinationPrefix После выполнения вышеприведенной команды, маршрут на будет добавляться автоматом при подключении, адрес VPN клиента в данном случае не важен и может быть динамическим.
  2. Нет, нельзя. Эти маршруты добавляются на стороне сервера. Пока только для IKEv2 можно передавать маршруты на клиента (берутся из сплитов в mode config)
  3. Через access list по идее можно сделать так, чтобы 5 GHz (конкретные) девайсы подключались к 2.4 только ниже какого-то (заданного) уровня сигнала.
  4. :for i from=1 to=1000 do={ :do {/interface vlan add interface=ether1 name="vlan$i" vlan-id=$i} on-error={} }
  5. Стандартно входящий dstnat разрешается условием connection-nat-state=!dstnat в правиле drop all, т.е /ip fi fi add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN
  6. Зачем гадать, на схеме (https://wiki.mikrotik.com/wiki/Manual:Packet_Flow) же видно, что исходящие от роутера пакеты (путь K->L) в prerouting не попадают, только output и postrouting.
  7. Можно адрес с модема прямо на хекса перенести через LTE Passthrough
  8. Обратите внимание на *) conntrack - fixed GRE protocol packet connection-state matching (CVE-2014-8160); Теперь обязательно нужны правила, разрешающие GRE, иначе туннели, использующие этот протокол, не будут работать.
  9. не тестировал, надо было еще две пары iperf-ов запускать
  10. RouterOS version 6.44.5 has been released in public "long-term" channel!Before an upgrade:1) Remember to make backup/export files before an upgrade and save them on another storage device;2) Make sure the device will not lose power during upgrade process;3) Device has enough free storage space for all RouterOS packages to be downloaded.What's new in 6.44.5 (2019-Jul-04 10:32):MAJOR CHANGES IN v6.44.5:----------------------!) security - fixed vulnerabilities CVE-2018-1157, CVE-2018-1158;!) security - fixed vulnerabilities CVE-2019-11477, CVE-2019-11478, CVE-2019-11479;!) security - fixed vulnerability CVE-2019-13074;----------------------Changes in this release:*) bridge - correctly handle bridge host table;*) capsman - fixed CAP system upgrading process for MMIPS;*) capsman - fixed interface-list usage in access list;*) certificate - removed "set-ca-passphrase" parameter;*) cloud - properly stop "time-zone-autodetect" after disable;*) conntrack - fixed GRE protocol packet connection-state matching (CVE-2014-8160);*) defconf - automatically set "installation" parameter for outdoor devices;*) dhcpv6-client - fixed status update when leaving "bound" state;*) dhcpv6-server - fixed dynamic IPv6 binding without proper reference to the server;*) dhcpv6-server - override prefix pool and/or DNS server settings by values received from RADIUS;*) discovery - fixed CDP packets not including address on slave ports (introduced in v6.44);*) e-mail - properly release e-mail sending session if the server's domain name can not be resolved;*) firewall - fixed fragmented packet processing when only RAW firewall is configured;*) firewall - process packets by firewall when accepted by RAW with disabled connection tracking;*) gps - strip unnecessary trailing characters from "longtitude" and "latitude" values;*) hotspot - moved "title" HTML tag after "meta" tags;*) ipv6 - improved system stability when receiving bogus packets;*) ovpn - added "verify-server-certificate" parameter for OVPN client (CVE-2018-10066);*) rb3011 - improved system stability when receiving bogus packets;*) rb921 - improved system stability ("/system routerboard upgrade" required);*) snmp - improved reliability on SNMP service packet validation;*) ssh - fixed non-interactive multiple command execution;*) supout - added IPv6 ND section to supout file;*) supout - added "pwr-line" section to supout file;*) supout - changed IPv6 pool section to output detailed print;*) winbox - do not allow setting "dns-lookup-interval" to "0";*) wireless - improved DFS radar detection when using non-ETSI regulated country;*) wireless - improved installation mode selection for wireless outdoor equipment;*) wireless - updated "china" regulatory domain information;*) www - improved client-initiated renegotiation within the SSL and TLS protocols (CVE-2011-1473);
  11. Скучно стало ? :)) Думаю скоро long term свежий выйдет, 6.44.5 скорее всего, где все дырки закроют, и без новых багофич 6.45-ой. Вот его и надо будут ставить.
  12. @ydabwork А 5060 на скриншоте чей порт ? ATC вроде за NAT-ом, маршрутизатор под вашим контролем ?