В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5028 membersпожаловаться на группу
2020 October 29

NO

Nikolay Orekhov in Mikrotik-Training
источник
18:03пожаловаться#1

PS

Pavel Shipilov in Mikrotik-Training
Nikolay Orekhov
Добрый день. Подскажите пожалуйста, мучаю VRRP
Мануал читал, но похоже где-то что-то упустил.
2 Микрота HEX подключены 5м портом каждый к своему провайдеру.
1м портом каждый подключен в Коммутатор Catalyst 2960
Не могут определить кто из них мастер
надо выставить  приорити https://asp24.ru/mikrotik/nastroyka-oborudovaniya-ru/gayd-po-vrrp-v-mikrotik/
asp24.ru
Гайд по VRRP в MikroTik — asp24.ru
На текущий момент у MikroTik нет стекируемых решений, либо протоколов для аппаратной синхронизации и переключения устройств. Даже решений с несколькими линиями питания не так много. Поэтому если у вас появилась задача сделать аппаратное резервирования, то
источник
18:04пожаловаться#2

AK

Alex K in Mikrotik-Training
Подскажите идею: в dstnat правиле включил расписание, чтобы натило только в рабочие часы. С новыми конектами все ок, но старые, уже established в conn track'е продолжают фунциклировать в нерабочее время. В глову приходит только скриптом их там чистить. Может знает кто более красивое универсальное решение?
источник
18:21пожаловаться#3

k

kkv in Mikrotik-Training
вопрос в тему vrrp. как организовать перелив конфигурации с одного роутера на другой, хотя бы раз в сутки? есть цивилизованное решение? решение бекапить, выливать по фтп и разворачивать шедулером не предлагать плиз. и желательно, восстанавливать, только если есть изменения в конфиге
источник
18:21пожаловаться#4

k

kkv in Mikrotik-Training
Alex K
Подскажите идею: в dstnat правиле включил расписание, чтобы натило только в рабочие часы. С новыми конектами все ок, но старые, уже established в conn track'е продолжают фунциклировать в нерабочее время. В глову приходит только скриптом их там чистить. Может знает кто более красивое универсальное решение?
tcp-сессия сутки же висит по умолчанию, если не путаю, так же? но если ты нат выключил, пакетики не пойдут, даже с висящим соединением
источник
18:22пожаловаться#5

E

Eugene in Mikrotik-Training
Roman Kozlov
может сделают
я бы не надеялся, это не соответствует рфц
источник
18:23пожаловаться#6

AK

Alex K in Mikrotik-Training
в форварде по правилу accept established продолжают ходить
источник
18:23пожаловаться#7

E

Eugene in Mikrotik-Training
kkv
вопрос в тему vrrp. как организовать перелив конфигурации с одного роутера на другой, хотя бы раз в сутки? есть цивилизованное решение? решение бекапить, выливать по фтп и разворачивать шедулером не предлагать плиз. и желательно, восстанавливать, только если есть изменения в конфиге
только скриптами той или иной формы
источник
18:24пожаловаться#8

k

kkv in Mikrotik-Training
Alex K
в форварде по правилу accept established продолжают ходить
так ты что отключаешь, на файерволе дропаешь или нат тушишь?
источник
18:24пожаловаться#9

AK

Alex K in Mikrotik-Training
kkv
так ты что отключаешь, на файерволе дропаешь или нат тушишь?
нат правило гаснет по расписанию
источник
18:25пожаловаться#10

IS

Ilya Starikoff in Mikrotik-Training
Alex K
Подскажите идею: в dstnat правиле включил расписание, чтобы натило только в рабочие часы. С новыми конектами все ок, но старые, уже established в conn track'е продолжают фунциклировать в нерабочее время. В глову приходит только скриптом их там чистить. Может знает кто более красивое универсальное решение?
В голову приходит дроп таких соединений в нерабочее время, повыше, чем Established,Related
источник
18:35пожаловаться#11

k

kkv in Mikrotik-Training
мб лучше в конце рабочего дня принудительно список соединений чистить... established некошерно опускать
источник
18:37пожаловаться#12

IS

Ilya Starikoff in Mikrotik-Training
kkv
мб лучше в конце рабочего дня принудительно список соединений чистить... established некошерно опускать
На 2ю-3ю позицию  - ничего криминального
источник
18:38пожаловаться#13

AK

Alex K in Mikrotik-Training
Ilya Starikoff
В голову приходит дроп таких соединений в нерабочее время, повыше, чем Established,Related
вообще весь трафик через это правило попрет и фасттрек побоку...
источник
18:41пожаловаться#14

IS

Ilya Starikoff in Mikrotik-Training
1. Зачем тебе фасттрек.
2. Ну пройдет пакет ОДНО лишнее правило, сильно хуже станет?
источник
18:42пожаловаться#15

MA

Mikhail Antonov in Mikrotik-Training
Alex K
Подскажите идею: в dstnat правиле включил расписание, чтобы натило только в рабочие часы. С новыми конектами все ок, но старые, уже established в conn track'е продолжают фунциклировать в нерабочее время. В глову приходит только скриптом их там чистить. Может знает кто более красивое универсальное решение?
Зачем вообще ломать нат? Почему не фильтровать фильтром?
источник
18:42пожаловаться#16

MA

Mikhail Antonov in Mikrotik-Training
ломая нат ты продолжаешь срать в провайдера
источник
18:43пожаловаться#17

k

kkv in Mikrotik-Training
вообще, зачем отключать ресурсы ночью?) сервера спать хотят?)
источник
18:43пожаловаться#18

AK

Alex K in Mikrotik-Training
kkv
вообще, зачем отключать ресурсы ночью?) сервера спать хотят?)
чтобы в проксю не лезли всякие хакеры в неурочное время )
источник
18:45пожаловаться#19

MA

Mikhail Antonov in Mikrotik-Training
Alex K
чтобы в проксю не лезли всякие хакеры в неурочное время )
ну так и руби их фаерволом. Не?
источник
18:46пожаловаться#20