В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

4971 membersпожаловаться на группу
2020 October 08

IS

Ilya Starikoff in Mikrotik-Training
Виктор Панов
Я пока родил вот что
Forward
Scr address (подсеть со стороны сервера l2tp)
Dst address (моя подсеть)
В адрес лист заношу ip сервера на который доступ нужен, выбираю его в dst address list и ставлю !
Action - drop
Вроде как должно дропаться все в сторону моей сети кроме того ip что в адрес листе, прально?
src твоя подсеть dst - тупо адрес сервера. Зачем усложнять правило.
источник
15:34пожаловаться#1

IS

Ilya Starikoff in Mikrotik-Training
αℓεxεү
Должно дропаться вообще всё, что не разрешено
Вот да, видел уйму прекрасных примеров, когда внутри файра куча разнообразных дропов. А в обзем случае достаточно input drop и forward !dst-nat drop
источник
15:36пожаловаться#2

ВП

Виктор Панов... in Mikrotik-Training
Ilya Starikoff
src твоя подсеть dst - тупо адрес сервера. Зачем усложнять правило.
Почему src моя сеть если я хочу зашить свою сеть от сети со стороны сервера l2tp? Получается она для меня источник, я ставлю ее в src, а в дст получается я могу просто поставить айпи нужного компа с ! И тогда будет дропаться все кроме него.
источник
15:46пожаловаться#3

ВП

Виктор Панов... in Mikrotik-Training
Точняк
источник
15:46пожаловаться#4

ВП

Виктор Панов... in Mikrotik-Training
Ilya Starikoff
Вот да, видел уйму прекрасных примеров, когда внутри файра куча разнообразных дропов. А в обзем случае достаточно input drop и forward !dst-nat drop
Это правило у меня есть
источник
15:47пожаловаться#5

IS

Ilya Starikoff in Mikrotik-Training
Виктор Панов
Почему src моя сеть если я хочу зашить свою сеть от сети со стороны сервера l2tp? Получается она для меня источник, я ставлю ее в src, а в дст получается я могу просто поставить айпи нужного компа с ! И тогда будет дропаться все кроме него.
Я имею в виду в сурсе подсеть, которая ходит до сервера, а в десте тупо айпи сервера
источник
15:49пожаловаться#6

IS

Ilya Starikoff in Mikrotik-Training
еще и по портам ограничить
источник
15:49пожаловаться#7

АМ

Александр Минаков... in Mikrotik-Training
У кого-нибудь было такое: при подключении lte модема интерфейс начинает подниматься и падать постоянно. Если да, то чем лечили?
источник
15:51пожаловаться#8

I

Igor P. in Mikrotik-Training
Привет, коллеги/друзья!
Подскажите пожалуйста, стоит ли ожидать и можно ли добиться более высокой скорости, чем +/-13~16 Mbps через IPIP тунель (IKEv2)? В качестве IKEv2 сервера используется HEX S. Каждый из компьютеров имеет выход в мир с честными 80-100 Mbps.
источник
15:52пожаловаться#9

E

Eugene in Mikrotik-Training
Александр Минаков
У кого-нибудь было такое: при подключении lte модема интерфейс начинает подниматься и падать постоянно. Если да, то чем лечили?
модем -320?
источник
15:52пожаловаться#10

АМ

Александр Минаков... in Mikrotik-Training
huawei e8372 вроде
источник
15:53пожаловаться#11

С

Станислав in Mikrotik-Training
Eugene
там подразумевается л2 от провайдера
либо свой кабель между офисами
источник
15:54пожаловаться#12

С

Станислав in Mikrotik-Training
Александр Минаков
huawei e8372 вроде
питания не хватает, эта дура пару ампер хочет для нормальной работы
источник
15:54пожаловаться#13

E

Eugene in Mikrotik-Training
Станислав
либо свой кабель между офисами
там подразумевается именно л2 от провайдера, что явно указано в цикле статей
источник
15:55пожаловаться#14

АМ

Александр Минаков... in Mikrotik-Training
Станислав
питания не хватает, эта дура пару ампер хочет для нормальной работы
Странно, у меня 3 филиала с таким же сетапом, и 2 с 3372
источник
15:55пожаловаться#15

АМ

Александр Минаков... in Mikrotik-Training
Александр Минаков
Странно, у меня 3 филиала с таким же сетапом, и 2 с 3372
Мб с новой прошивкой модема он решил, что ему нужно больше…
источник
15:56пожаловаться#16

Z

Zeratul in Mikrotik-Training
Aleksej Suhoveev
нит. потом объясняй, почему 192.168.0.7/29 не видит 192.168.0.8/29 и вообще не работает как надо и амно эти все ваши сети.
почему же
будет видит
источник
15:56пожаловаться#17

С

Станислав in Mikrotik-Training
Eugene
там подразумевается именно л2 от провайдера, что явно указано в цикле статей
полистал по диагонали первые части, не увидел, но не суть, там л2 связность подразумевается
источник
15:56пожаловаться#18

Z

Zeratul in Mikrotik-Training
Aleksej Suhoveev
нит. потом объясняй, почему 192.168.0.7/29 не видит 192.168.0.8/29 и вообще не работает как надо и амно эти все ваши сети.
тут на /29 - 8 хостов же вроди
источник
15:56пожаловаться#19

E

Eugene in Mikrotik-Training
Станислав
полистал по диагонали первые части, не увидел, но не суть, там л2 связность подразумевается
спорим на стоимость кофе на телефон? :)
источник
15:57пожаловаться#20