WoroN

есть еще стандартный OID 1.3.6.1.2.1.17.4.3.1.2 для CISCO его можно вызвать snmpwalk -v2c -c public@vlan 1.3.6.1.2.1.17.4.3.1.2 и получить маки по влану ... на extreme такое не проходит... можно получить только весь список...

Добрый день формучане! может кто то сталкивался , нужно получить маки через snmp протокол с extreme X460-48x прошивка ExtremeXOS (X460-48x) version 15.3.2.11 v1532b11 есть OID для получения всех мак адресов : 1.3.6.1.4.1.1916.1.16.4.1.3 но нужно получать маки только на конкретном порту или влане , в доках для этого есть ветка OID 1.3.6.1.4.1.1916.1.16.1 но она не возвращает ничего ...

Если я не ошибаюсь .. для ftp нужно прокидывать группу портов 21, 20 и диапазон например 1024-2000 (указывается и на самом сервере ftp)

Встречался с похожей проблемой. была (плохо обжата/ повреждена) витая пара и роутер ни в какую не хотел заводиться , а сетевая компьютера работала. Если канал на свитче выставить в 10 то линк на роутере поднимался. решил перетяжкой кабеля. попробуйте поднять WAN линк между компьютером и роутером

Делал так зелезаете в winbox) жмете PPP там PPTPServer - галочку enabled далее Secrets - плюсик Name : имя юзверя Password : пароль) Service : pptp Local address: шлюз. например : 172.16.0.1 Remote address: IP компутеров : 172.16.0. * и напоследок сделать MASQUERADE IP пользователей (172.16.0. *) у меня так работало) зы. может конечно это можно и более изящно решить , пул там прикрутить.. просто мне это было не нужно =)

У меня была проблема с pptp на windows 7 , клиент постоянно рвал соединение... долго ковырялся в чем проблема и оказалось из-за выключенного в службах брандмауэра! включил , проблема исчезла.

1. Создаете несколько копий файла с разными именами, например : SmartCom1.exe , SmartCom2.exe .. и т д. 2. Открываете файл редактором например (Far, Total commander) поиском находите имя службы (смотрите в службах при запущенном SmartCom) и с помощью "insert" заменяете последнюю букву имени на цифру , соответственно 1,2,3 .. сохраняете. если все сделано верно , у вас запуститься каждый такой файл. и возможно если они не будут конфликтовать то будет работать.

не сталкивался с этой проблемой , но вам же дали ссылку , где во общем то все расписано. я так понял нужно маркировать пакеты с разных интерфейсов и разруливать их потом.

может сделать NAT -> masquerade конкретный IP на конкретный интерфейс..

... э может глобальный хаб ?

mikrotik просто и надежно

блин.. нашел в настройках WEB proxy : Parent proxy - это и есть вроде как прозрачный прокси ... но проблема в том , что прокси сервер задействован .. и на нем висят люди. а совсем не нужно чтоб их перебрасывало на 192.168.240.3 :3128

это нужно сделать силами микротика..

Собственно есть микротик с одной сетевой картой! Подключенный к свитчу, свитч подключен к провайдеру. Микротик IP: 10.204.243.124 /32 шлюз: 10.204.240.1 Интернет на микротике есть. Далее на микротике поднят PPTP: 172.16.0.1(Local) – 172.16.0.2(Remote) В правилах NAT для 172.16.0.2 , прописан masquerade. Есть еще вторая машина воткнутая в тот же свитч. IP: 10.204.243.123 /32 Так вот если сделать VPN соединение с микротиком (10.204.243.124) , то на второй машине интернет заработает. Внимание вопрос)) Есть еще в сети провайдера прокси-сервер (192.168.240.3 :3128) Он виден для микротика. Задача, подключаясь второй машиной по VPN к микротику “редиректиться” на этот прокси-сервер (как будто я его просто вбил в браузере) (у прокси есть авторизация , логин и пароль) Это вообще реально? или завязывать с алкоголем))

а что в "access" самого прокси ?

в winbox-e делаеться так: заходите System /Logging/ вкладка Rules там выставляешь, что хочешь видеть в логах. если все, то: criticall - disk error - disk info - disk warnig - disk _____________ вкладка Actions там настраиваешь disk type - disk lines - сколько хочешь линей записи. ____ все логи будут писать на ftp микротика.

..... решил попробывать вручную найти и отредактировать файл squid.conf .... ан нету такого ((( есть только mime.conf ....

что мыслей нет ?

дополнения. интерфейс у меня один. только WAN - 10.204.243.124/22 Gatewey 10.204.240.1 proxy port: 666

хочу сделать чтоб при попытки воспользоваться прокси сервером микротика некоторые адреса он свободно пропускал а на все остальные запрашивал пароль. конструкция вида : на SQUID acl user1 src 192.168.0.100 acl user2 src 192.168.0.101 acl office src 192.168.0.0/24 acl auth proxy_auth REQUIRED http_access allow user1 http_access allow user2 http_access allow office auth http_access deny all что то типа этого. точно не помню синтакс Squid как это реализовать на микротике ? копал в сторону Hotspot но что то глухо.... есть идеи ?

все всем спасибо тему можно закрывать. проблема решилась следующим образом : удалением vlan1 остался только WAN интерфейс: IP : address 10.204.243.124/22 Network 10.204.240.0 Broadcast 10.204.243.255 interface WAN CPU* IP : 10.204.243.*/22 Gatewey 10.204.243.124 a далие /ip firewall nat add action=masquerade chain=srcnat src-address=10.204.243.250 CPU1 /ip firewall nat add action=masquerade chain=srcnat src-address=10.204.243.251 CPU2 /ip firewall nat add action=masquerade chain=srcnat src-address=10.204.243.252 CPU3 .. итд.

фильтры чисты. контрекинг - незнаю что это ( не могли бы вы скинуть полную настройку для моего случая. я сброшу mikrotik в default и сконфигурю сново. если не сложно конечно. буду очень признателен.

я так и делал не работает (( походу косяк с Gatewey .... вот полные мой настройки. Interface (WAN , Vlan ) IP : address 10.204.243.124/22 Network 10.204.240.0 Broadcast 10.204.243.255 interface WAN ___________ address 10.204.243.252/22 Network 10.204.240.0 Broadcast 10.204.243.255 interface vlan1 IP - Routes : ASB Destination = 0.0.0.0/0 Gateway=10.204.240.1 interface=WAN Distance=1 DAC Destination=10.204.240.0/22 interface=WAN Distance=0 pref. Source =10.204.243.124 DC Destination=10.204.240.0/22 interface=vlan1 Distance=0 pref. Source = 10.204.243.252 далие Firewall - Nat как и посоветовали. пробывал vlan делать 192.168.0.1/24 все равно шлюз 10.204.240.1 пингуеться а дальше не в какую (((

Есть сеть сделана следующим образом: Ethernet ------- Switch -------- Mikrotik ------------------------|------------------------------ //////////////////////CPU1//////////////////////////// CPU1 воткнут в свитч Настройки : Mikrotik : IP – 10.204.243.124 Маска – 255.255.252.0 Шлюз - 10.204.240.1 DNS – 192.168.248.21 У провайдера стоит привязка по IP+MAC Mikrotik спокойно выходит в интернет. Задача. Обеспечить интернетом CPU1 (нужна именно только эта конфигурация!!!) Создаю VLAN смотрящий в WAN VLAN ip: 10.204.243.252 Маска – 255.255.252.0 CPU1 ip - 10.204.243.251 Маска – 255.255.252.0 Шлюз - тут все перепробывал 10.204.243.124 , 10.204.243.252 , 10.204.240.1 Далие делаю Firewall – Nat = Out Interface WAN … И все … адрес пингуется но все конструкция работает как простой свитч!! Тоесть ната нет ( ???? как правильно сделать ? направте хаотичный поток мыслей в правильное русло :)