В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5081 membersпожаловаться на группу
2020 October 30

VP

Vladimir Prislonsky in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
Окей, а что тогда такое маскарадинг? Если сорцнат подменяет адрес источника на конкретный, то на что подменяет маскарадинг?
Хотя я кажется понял, на адрес роутера на соответствующем интерфейсе. Или нет?
Упрощенно говоря - да. Маскарадинг ВЫЧИСЛЯЕТ адрес автоматически , а соурснат задает жестко.
источник
01:35пожаловаться#1

VP

Vladimir Prislonsky in Mikrotik-Training
Alex K
потому что в conn track на инициировавшей соединение стороне есть SYN Sent соединение с параметрами 192.168.1.Х->1.1.1.1 и нет аналогичного 192.168.1.Х->10.0.0.15

ответный ACK это на какой SYN?
Обратите внимание на то, что дстНАТ срабатывает после контрака, соответственно обратный пакет в контрак попадет так же с замененным адресом. Но этот никоим образом не относится к тому вопросу, который мы рассматриваем.
источник
01:38пожаловаться#2

AK

Alex K in Mikrotik-Training
Vladimir Prislonsky
Обратите внимание на то, что дстНАТ срабатывает после контрака, соответственно обратный пакет в контрак попадет так же с замененным адресом. Но этот никоим образом не относится к тому вопросу, который мы рассматриваем.
т.е. замена с 10.0.0.15 на 1.1.1.1 в ответном пакете случится даже если не было маскарадинга на SYN пакете?
источник
01:51пожаловаться#3

VR

Victor Ramb in Mikrotik-Training
Victor Ramb
Так ребята подскажите а то 12 ночи а лыжи уже походу не едут или не могу понять что пропустил.
Есть удаленный сервер передним стоит CHR   сеть 172.16.0.0/24

есть локальная сеть  стоит hap ac2 сеть 192.168.0.0/24 - роутер подключается по pppoe и имеет свой внешний адрес

Между chr и ac2 поднят gre+ipsec  
Пинги  с сети 192.168.0.0  на сервер 172.16.0.200 проходят с криком ура  а RDP не поднимается
Сам же отвечу на свой вопрос. Внимательно нужно смотреть сети.  Я придурок забыл что виртуалка вообще в другой сети висит и лупился на свою другую виртуалку где rdp вообще нет
источник
01:54пожаловаться#4

AK

Alex K in Mikrotik-Training
Vladimir Prislonsky
Обратите внимание на то, что дстНАТ срабатывает после контрака, соответственно обратный пакет в контрак попадет так же с замененным адресом. Но этот никоим образом не относится к тому вопросу, который мы рассматриваем.
да, проверил, вы правы, между разными VLANами можно не маскарадить, hairpin работает автоматом
источник
02:00пожаловаться#5

AK

Alex K in Mikrotik-Training
маскарадить достаточно только из себя в себя же
подумаю как универсальные правила под это подогнуть...
источник
02:06пожаловаться#6

DK

Den Karamba in Mikrotik-Training
а чо не обсуждаем анонсированный вебинар?
источник
02:12пожаловаться#7

DK

Den Karamba in Mikrotik-Training
стэки, Карл! это бомба!
источник
02:12пожаловаться#8

SS

Sedrakyan Serob in Mikrotik-Training
добрый день можете дать скрипт для использования два провайдера одновременно load balansing и совместить отказаустойчваст  мне очень нужно пожалуста
источник
02:31пожаловаться#9

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Sedrakyan Serob
добрый день можете дать скрипт для использования два провайдера одновременно load balansing и совместить отказаустойчваст  мне очень нужно пожалуста
Скрипта не жди, только руки и эта статья.
источник
02:33пожаловаться#10

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Кстати по поводу балансинга. Там помимо ECMP есть ещё какой-то Per Connection Classifier.Как с ним играться?
источник
02:34пожаловаться#11

SS

Sedrakyan Serob in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
Скрипта не жди, только руки и эта статья.
Спасибо большое
источник
02:37пожаловаться#12

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Linux/o.id[8]🦇 Tech-Worker
Кстати по поводу балансинга. Там помимо ECMP есть ещё какой-то Per Connection Classifier.Как с ним играться?
Погуглив малость оказалось что это один из пунктов настройки правил фаервола, который смотрет на адреса и порты. Вот только матчасть и как в принципе такая фича должна отрабатывать пока неясно
источник
02:42пожаловаться#13

DK

Den Karamba in Mikrotik-Training
8(((((((((((((
источник
02:45пожаловаться#14

DK

Den Karamba in Mikrotik-Training
ну ладно. все равно посмотрим )
источник
02:45пожаловаться#15

DK

Den Karamba in Mikrotik-Training
а так коненчо нужно ждать пока допилят сменяемость ролей для CB и PE
источник
02:46пожаловаться#16

DK

Den Karamba in Mikrotik-Training
иначе от этого стэка толку нет
источник
02:46пожаловаться#17

A

AVN FIRE in Mikrotik-Training
/stat@combot
источник
07:58пожаловаться#18

C

Combot in Mikrotik-Training
Total messages: 392541
источник
07:58пожаловаться#19

MO

Maksim Okulov in Mikrotik-Training
Sedrakyan Serob
добрый день можете дать скрипт для использования два провайдера одновременно load balansing и совместить отказаустойчваст  мне очень нужно пожалуста
https://habr.com/ru/post/463813/
Хабр
Мультиван и маршрутизация на Mikrotik RouterOS
С исправлениями и дополнениями от 01.09.2020 Введение Взяться за статью, помимо тщеславия, побудила удручающая частота возникновения вопросов по этой теме в про...
источник
08:09пожаловаться#20