Б
Это да, для этого сайты банков напрямую пропускать надо
Ну кстати да, через wpad файл дал конфиг, и усе.
Size: a a a
2020 October 02
A
@OttoVik , что бы ни делали - один главный совет: делайте это постепенно, оценивайте результат после каждого изменения. Если попытаетесь за раз сделать всё правильно и безопасно, это неминуемо приведёт к проблемам, после чего вам запретят вообще что-либо менять по своей инициативе. (и будут правы)
А
Я вижу два варианта.
1. Если вайфай роутеры микротик
2. Если нет.
Какие у Вас?
1. Если вайфай роутеры микротик
2. Если нет.
Какие у Вас?
Тп линки 741
В
@OttoVik , что бы ни делали - один главный совет: делайте это постепенно, оценивайте результат после каждого изменения. Если попытаетесь за раз сделать всё правильно и безопасно, это неминуемо приведёт к проблемам, после чего вам запретят вообще что-либо менять по своей инициативе. (и будут правы)
Это точно мне?
RP
Доброго дня всем.
Подскажите годный мануал по тому, как правильно маркировать соединения для форварда.
Я что-то не могу понять, почему не работает.
Что я сделал:
1. В роутах выставил шлюз с маркировкой, к примеру: isp2
2. /ip firewall mangle print
bridge1 - это локалка с адресацией 192.168.25.0/24
Пробовал менять chain=prerouting на chain=forward - не работает. Все равно устройство ходит по дефолтному маршруту. Может я что-то не то делаю.
Подскажите годный мануал по тому, как правильно маркировать соединения для форварда.
Я что-то не могу понять, почему не работает.
Что я сделал:
1. В роутах выставил шлюз с маркировкой, к примеру: isp2
2. /ip firewall mangle print
chain=prerouting action=mark-connection new-connection-mark=isp2_2 passthrough=no dst-address=192.168.25.191 in-interface=bridge1 log=no log-prefАдрес 192.168.25.191 прописал, чтобы именно это устройство ходило только по маркированному маршруту.
chain=output action=mark-routing new-routing-mark=isp2 passthrough=no connection-mark=isp2_2 log=no log-prefix=""
bridge1 - это локалка с адресацией 192.168.25.0/24
Пробовал менять chain=prerouting на chain=forward - не работает. Все равно устройство ходит по дефолтному маршруту. Может я что-то не то делаю.
VP
Александр
Тп линки 741
Жаль. )
Тогда зависит от возможностей прошивки. Строить туннель и маршрутизировать вайфай сеть до микротика через него.
Тогда зависит от возможностей прошивки. Строить туннель и маршрутизировать вайфай сеть до микротика через него.
A
Это точно мне?
нарезать сеть на виланы и повышать безопасность ты же настроен? :)
PN
Доброго дня всем.
Подскажите годный мануал по тому, как правильно маркировать соединения для форварда.
Я что-то не могу понять, почему не работает.
Что я сделал:
1. В роутах выставил шлюз с маркировкой, к примеру: isp2
2. /ip firewall mangle print
bridge1 - это локалка с адресацией 192.168.25.0/24
Пробовал менять chain=prerouting на chain=forward - не работает. Все равно устройство ходит по дефолтному маршруту. Может я что-то не то делаю.
Подскажите годный мануал по тому, как правильно маркировать соединения для форварда.
Я что-то не могу понять, почему не работает.
Что я сделал:
1. В роутах выставил шлюз с маркировкой, к примеру: isp2
2. /ip firewall mangle print
chain=prerouting action=mark-connection new-connection-mark=isp2_2 passthrough=no dst-address=192.168.25.191 in-interface=bridge1 log=no log-prefАдрес 192.168.25.191 прописал, чтобы именно это устройство ходило только по маркированному маршруту.
chain=output action=mark-routing new-routing-mark=isp2 passthrough=no connection-mark=isp2_2 log=no log-prefix=""
bridge1 - это локалка с адресацией 192.168.25.0/24
Пробовал менять chain=prerouting на chain=forward - не работает. Все равно устройство ходит по дефолтному маршруту. Может я что-то не то делаю.
VP
Доброго дня всем.
Подскажите годный мануал по тому, как правильно маркировать соединения для форварда.
Я что-то не могу понять, почему не работает.
Что я сделал:
1. В роутах выставил шлюз с маркировкой, к примеру: isp2
2. /ip firewall mangle print
bridge1 - это локалка с адресацией 192.168.25.0/24
Пробовал менять chain=prerouting на chain=forward - не работает. Все равно устройство ходит по дефолтному маршруту. Может я что-то не то делаю.
Подскажите годный мануал по тому, как правильно маркировать соединения для форварда.
Я что-то не могу понять, почему не работает.
Что я сделал:
1. В роутах выставил шлюз с маркировкой, к примеру: isp2
2. /ip firewall mangle print
chain=prerouting action=mark-connection new-connection-mark=isp2_2 passthrough=no dst-address=192.168.25.191 in-interface=bridge1 log=no log-prefАдрес 192.168.25.191 прописал, чтобы именно это устройство ходило только по маркированному маршруту.
chain=output action=mark-routing new-routing-mark=isp2 passthrough=no connection-mark=isp2_2 log=no log-prefix=""
bridge1 - это локалка с адресацией 192.168.25.0/24
Пробовал менять chain=prerouting на chain=forward - не работает. Все равно устройство ходит по дефолтному маршруту. Может я что-то не то делаю.
Вам проще обойтись без маркировки. Используйте action=routing в mangle perouting
А
угумс
а если написать "но динамик"?
В
нарезать сеть на виланы и повышать безопасность ты же настроен? :)
Да, все понял! Я поэтому протягиваю новые провода.
А
а если написать "но динамик"?
там и статик оказывается можно
RP
Вам проще обойтись без маркировки. Используйте action=routing в mangle perouting
Спасибо, заработало, как нужно.
RP
Pavel Nefedov
Спасибо, посмотрю)
А
Жаль. )
Тогда зависит от возможностей прошивки. Строить туннель и маршрутизировать вайфай сеть до микротика через него.
Тогда зависит от возможностей прошивки. Строить туннель и маршрутизировать вайфай сеть до микротика через него.
А на микроте есть опции они не помогут в этом деле !?
VP
Александр
А на микроте есть опции они не помогут в этом деле !?
Если бы вайфай были микротиками - помог бы капсман.
В
Так вроде у микротик 4011 есть wifi, почему его для сотиков не настроить? Или tp-linkи для расширения зоны покрытия wifi?
MO
не все сайты такое позволяют. Сайты банков, например, шлют нахуй, если замечают подмену (и правильно делают)
Ну хз, в сбер через чарлесс заходит и даже пароли можно поглядеть
В
Ну хз, в сбер через чарлесс заходит и даже пароли можно поглядеть
Год назад примерно fiddler сбер не позволил
ÜS
а если написать "но динамик"?
хм... о как значит по идеи можно