ПОМОГИЕ переставил микротик на одной и той же CF карточке той же версии но ИД сменился!!!
ЧТО делать????
ЧТО делать????
» MikroTik RouterOS (часть 2)
besoff
читать лицензионное соглашение. какая версия микротика стояла?
читать лицензионное соглашение. какая версия микротика стояла?
besoff
с карточкой какие действия производились?
с карточкой какие действия производились?
форматирование. и снова установка!
форматирование носителя сторонними средствами (не NetInstall'ом) как правило меняет SoftID. поэтому это делать крайне не рекомендуют 
Уже прочитал на форуме микротика((((спасиба((( так что делать???куда писать может сказать что винту пипец замена ключа стоит 10 баксов(((или они так поменяют
besoff
еще раз спрошу: храниться ли ключ от микротика и 7ми значный код у вас?
так не поменяют. нужно отослать дохлый.
еще раз спрошу: храниться ли ключ от микротика и 7ми значный код у вас?
так не поменяют. нужно отослать дохлый.
не могу понять что это за записи в логах RB433AH:
Код: 11:15:02 wireless,info wlan-2: data from unknown device 00:18:4D:AB:B6:23, sent
deauth
Код: 11:15:02 wireless,info wlan-2: data from unknown device 00:18:4D:AB:B6:23, sent
deauth
Конечно хранится, отослать в сапорт Микротика?
Эт Латвия они русский понимают?))
Добавлено:
Версия Микротика 4.6
Эт Латвия они русский понимают?))
Добавлено:
Версия Микротика 4.6
besoff
если 4.6 - то восьмизначный, а не семизначный =)
да, русский понимают, поэтому сделать supout.rif и отослать, указав в письме старый SoftID
если 4.6 - то восьмизначный, а не семизначный =)
да, русский понимают, поэтому сделать supout.rif и отослать, указав в письме старый SoftID
Есть ли возможность в микротике во вкладке фаервол не писать правило для обратного коннекта?
Очень неудобно в каждом правиле кроме оутпута инпут прописывать.
Во всех устройствах эта возможность есть..
Очень неудобно в каждом правиле кроме оутпута инпут прописывать.
Во всех устройствах эта возможность есть..
sergartemyev
а зачем его писать?..
з.ы. можно с примером? по такому скудному описанию можно много всякого додумать, поэтому хотелось бы ответить на поставленный вопрос, а не на придуманный самому себе
а зачем его писать?..
з.ы. можно с примером? по такому скудному описанию можно много всякого додумать, поэтому хотелось бы ответить на поставленный вопрос, а не на придуманный самому себе
Есть правило accept - input 10.10.10.10 intf1
Делаю ниже правило deny output 10.10.10.10 intf1.
Блокируются пакеты которые при установке соединения по input с внешнего адреса на 10.10.10.10 должны были создать автоматически соединение output с 10.10.10.10 на внешний.
Делаю ниже правило deny output 10.10.10.10 intf1.
Блокируются пакеты которые при установке соединения по input с внешнего адреса на 10.10.10.10 должны были создать автоматически соединение output с 10.10.10.10 на внешний.
sergartemyev
ещё раз более подробней, что то не понятно совсем, что вы хотите сделать
ещё раз более подробней, что то не понятно совсем, что вы хотите сделать
есть правило
chain=input action=accept protocol=tcp src-address-list=XXX in-interface=Local dst-port=8291
Есть правило
chain=output action=deny out-interface=Local
Пока я не сделаю правило winbox работать не будет.
chain=output action=accept protocol=tcp src-address-list=XXX out-interface=Local src-port=8291
В другом коммутационном оборудовании при создании коннекта, если он соответсвует разрешающему правилу создаётся обратный коннект. Тут же нужно делать вручную.
chain=input action=accept protocol=tcp src-address-list=XXX in-interface=Local dst-port=8291
Есть правило
chain=output action=deny out-interface=Local
Пока я не сделаю правило winbox работать не будет.
chain=output action=accept protocol=tcp src-address-list=XXX out-interface=Local src-port=8291
В другом коммутационном оборудовании при создании коннекта, если он соответсвует разрешающему правилу создаётся обратный коннект. Тут же нужно делать вручную.
есди на другом коммутационном оборудовании работать на уровне подключений, то здесь глупо ругаться, что на пакетном уровнего у него функционал другой =)
надо всего-навсего сделать первым правилом
Код: chain=output connection-state=established action=accept
надо всего-навсего сделать первым правилом
Код: chain=output connection-state=established action=accept
что и требовалось узнать! спасибо!
Chupaka
подскажите вопросик...
1.имеется три PPPoE к провайдеру, которые в Мангле создают по два правила MSS на каждое соединение... итого 6
если я хочу сделать статическое правило MSS, мне нужно делать их тоже 6
или достаточно одного?
подскажите вопросик...
1.имеется три PPPoE к провайдеру, которые в Мангле создают по два правила MSS на каждое соединение... итого 6
если я хочу сделать статическое правило MSS, мне нужно делать их тоже 6
или достаточно одного?
vlh
ну, если хочется продублировать 1:1 - то шесть а в целом как правило одного для работы хватает...
ну, если хочется продублировать 1:1 - то шесть
а в целом как правило одного для работы хватает...Добрый день, Уважаемые опытные пользователи микротика
В последнее время одолевает проблема - интерфейс со статическим ip-адресом периодически становится недоступен. Т.е. какое то время все работает хорошо, но через некоторое время пропадает доступ к серверу по этому интерфейсу.
У меня 2 точки с серверами и 2 разных случая:
1. В локальной сети внешний провайдер подключен к роутеру, сервер берет внешку от роутера с присвоением адреса без DHCP.
А городской провайдер дает адрес через DHCP, через него идет доступ по впн к серверу.
в IP-ROUTE разрулены маршруты, что в город, а во внешку 0.0.0.0/0 по умолчанию
Почему же время от времени перестают проходить пакеты через интерфейс во внешку(который сомтрит на роутер.).
2. Внешний провайдер через DHCP сразу в микротик,
Городской провайдер fixed ip без DHCP тоже вставлен сразу в микротик, настроена также маршрутищация. Здесь такая же проблема - время от времени НАГЛУХО пропадает прохождение пакетов через городскую сеть. Лечится перезагрузкой примерно на день.
Неужели в микротике проблема с fixed ip ?
В последнее время одолевает проблема - интерфейс со статическим ip-адресом периодически становится недоступен. Т.е. какое то время все работает хорошо, но через некоторое время пропадает доступ к серверу по этому интерфейсу.
У меня 2 точки с серверами и 2 разных случая:
1. В локальной сети внешний провайдер подключен к роутеру, сервер берет внешку от роутера с присвоением адреса без DHCP.
А городской провайдер дает адрес через DHCP, через него идет доступ по впн к серверу.
в IP-ROUTE разрулены маршруты, что в город, а во внешку 0.0.0.0/0 по умолчанию
Почему же время от времени перестают проходить пакеты через интерфейс во внешку(который сомтрит на роутер.).
2. Внешний провайдер через DHCP сразу в микротик,
Городской провайдер fixed ip без DHCP тоже вставлен сразу в микротик, настроена также маршрутищация. Здесь такая же проблема - время от времени НАГЛУХО пропадает прохождение пакетов через городскую сеть. Лечится перезагрузкой примерно на день.
Неужели в микротике проблема с fixed ip ?
konart2
Мне кажеься проблема в железе.
Мне кажеься проблема в железе.
faust72rus
на одном заменил сетевую плату + сделал получение по DHCP - проблема пока не проявлялась.
На втором не знаю, стоит ли вообще менять сетевуху, поможет ли это
на одном заменил сетевую плату + сделал получение по DHCP - проблема пока не проявлялась.
На втором не знаю, стоит ли вообще менять сетевуху, поможет ли это
Уважаемые опытные пользователи микротика
в наследство достался mikrotik c настроенным адсл соединением
подвели оптику соединение через VPN какие необходимы манипуляции для перенастройки, прошу помощи т.к. с этим зверем не знаком
заранее всем спасибо за понимание
в наследство достался mikrotik c настроенным адсл соединением
подвели оптику соединение через VPN какие необходимы манипуляции для перенастройки, прошу помощи т.к. с этим зверем не знаком
заранее всем спасибо за понимание
tramontanakan
поскольку RouterOS не поддерживает аппаратные платформы с ADSL-портами, не помешала бы текущая конфигурация устройства... ну и, соответственно, новые параметры
поскольку RouterOS не поддерживает аппаратные платформы с ADSL-портами, не помешала бы текущая конфигурация устройства... ну и, соответственно, новые параметры
я ж написал досталась в наследство из того что знаю модем адсл настроен как бридж ип 192.168.1.1 на микротике 2 сетевые 1 192.168.1.5/24 вторая смотрящая в сеть 192.168.3.252 больше наверное не скажу спрашивайте посмотрю где отвечу настройку осуществляю через winbox
Подскажите начинающему пожалуйста, как зайти в настройки модема (IP 192.168.1.1), подключенному к интерфейсу 192.168.1.0/24, с интерфейса локалки 192.168.0.5/24. Что и где прописать? Если можно, с примером...
З.Ы. Несколько дней ищу, скоро ослепну нафиг
З.Ы. Несколько дней ищу, скоро ослепну нафиг
Geklberry
если телнетом - то прямо из RouterOS: /system telnet =)
если телнетом - то прямо из RouterOS: /system telnet =)
А если хочется через вэб с компа в локалке?
Geklberry
если у модема нет маршрута на 192.168.5.0/24, то надо использовать маскарадинг пакетов с 192.168.5.0/24 на 192.168.1.1
если у модема нет маршрута на 192.168.5.0/24, то надо использовать маскарадинг пакетов с 192.168.5.0/24 на 192.168.1.1
Уважаемый Chupaka, а примерчик можно?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.