p
Size: a a a
2020 June 14
D
Сорян, случайно не туда скинул
II
Islam Ismailov
Есть кто поднимал NO-IP на микротике, я скрипт прописал, точнее взял с форума, у меня не хочет что-то
Всем спасибо, поднял DDNS👌🏼
II
что бы страдать\изобретать велосипеды
Кому как, на вкус и цвет товарищей нет
AK
если наковыряешь, то напиши здесь. иногдя приходится делать дампы на микротиках. мало ли, может и стримминь надо будет когданить
Про стриминг пакетов микротиковского снифера на вайршарк: в общем в вике микротика рассказали только часть правды, если использовать фильтр "udp port 37008" в вайршарке, то под него не попадает второй фрагмент полноразмерных пакетов (после добавления tzsp заголовка перестающих пролазить в MTU) и вайршарк не может их реассемблить.
Вместо этого, нужно использовать фильтр
udp dst port 37008 or ip[6:2] & 0x1fff != 0
он включает все UDP пришедшие на порт 37008 и все фрагменты. После этого вайршарк нормально все реассемблит. Далее уже в display фильтре вайршарка просто фильтрануть все по tzsp.
В файл это можно вот так писать:
tshark.exe -i интерфейс -n -p "-f udp dst port 37008 or ip[6:2] & 0x1fff != 0" -w cap-01.pcap
Если у вас по сети фрагменты летают, то не относящиеся к делу можно потом дочистить так:
tshark.exe -r cap-01.pcap -n -w cap-02.pcap -o ip.defragment:TRUE -2 -Y tzsp
В результате получаем pcap состоящий только из tzsp пакетов с микротика, но там они будут с фрагментами, но вайршарк их нормально зареассемблит.
Как это дело декапсулировать в нефрагментированные исходные пакеты (т.е. получить полный аналог pcap, как бы его микротик на локал у себя писал, без оборачивания в tzsp) - пока не придумал.
Вместо этого, нужно использовать фильтр
udp dst port 37008 or ip[6:2] & 0x1fff != 0
он включает все UDP пришедшие на порт 37008 и все фрагменты. После этого вайршарк нормально все реассемблит. Далее уже в display фильтре вайршарка просто фильтрануть все по tzsp.
В файл это можно вот так писать:
tshark.exe -i интерфейс -n -p "-f udp dst port 37008 or ip[6:2] & 0x1fff != 0" -w cap-01.pcap
Если у вас по сети фрагменты летают, то не относящиеся к делу можно потом дочистить так:
tshark.exe -r cap-01.pcap -n -w cap-02.pcap -o ip.defragment:TRUE -2 -Y tzsp
В результате получаем pcap состоящий только из tzsp пакетов с микротика, но там они будут с фрагментами, но вайршарк их нормально зареассемблит.
Как это дело декапсулировать в нефрагментированные исходные пакеты (т.е. получить полный аналог pcap, как бы его микротик на локал у себя писал, без оборачивания в tzsp) - пока не придумал.
RK
tzsp to pcap
RK
есть еще trafr
AK
tzsp to pcap
он фрагментированные умеет реассемблить?
RK
это приемник
RK
mtu повысить
AK
tzsp to pcap
видел, но пока не попробовал, попробую, но удивлюсь, если он фрагменты соберет... )
RK
с сурикатой проблем таких не наблюдал
G
Переслано от Grigoriy
хочу попросить помощи. пытаюсь настроить проброс портов через chr. Задача такая - хочу через белый ип chr иметь доступ к локальному адресу за микротом. который подключен к chr.
G
Переслано от Grigoriy
я сделал 2 проброса, первый из chr на ip который присвоен туннелю между микротом и chr, и второй на микроте с этого туннеля на ип в локалке.
G
Переслано от Grigoriy
но понятное дело так ничего не работает. как то нужно вернуть траф с хоста локалки на chr, вот тут у меня загвоздка не понимаю как это сделать
G
Переслано от Grigoriy
когда траф с этого хоста пустил через туннуль, заработало
G
Переслано от Grigoriy
но хотелось бы чтобы дефолтный маршрут для хоста сохранился
G
может ктото натолкнуть на мысль?
С
С
вместо action=netmap используйте обычный dstnat