Metrixon, само никогда ничего не чинится.
у тебя явно проблемы с ПК. и судя по вопросу - даже принцип и порядок выявления неисправность тебе не знакомы.
Советую отнести в ремон или вызвать мастера на дом, пока комп совсем не отказал.
что за бред?
cap ас это точка доступа, которую можно подключить по пое и повесить под потолок. 2й порт предназначен для продолжения сети (иногда это очень удобно). и от второго порта можно запитать еще одну точку доступа.
hAP ac² это уже роутер. предназначен для дома или небольшого офиса. К нему можно подключить как стационарные компы, так вайфай устройства. и он имеет usb интерфейс, в который можно вокнуть usb модем.
а то что ПО от МТ очень гибкое, благодаря чему можно и ТД сделать роутером - это большой плюс.
на самом деле существует лишь 2 защиты - физическая и программная :)
из физической самая лучшая - оградить территорию офиса/предприятия/заведения от посторонних людей.
а из программной - пароли на все, что можно , фильтр устр-ств по макам и никакого вифи!
как вариант можно еще одну сеть завести :) отдельно от вашей. на нем ДХЦП и пусть эти нежелатели гуляют в отдельном парке и пытаются искать что-либо. Разграничение VLANами и маршрутизацией.
но 100% защиты нет.. что мешает тому же злодею использовать уже подключенный комп чей-либо.
Уважаемый Владимир так как я раньше не работал с этим оборудованием пожалуйста опишите полную конфигурацию Микротика или скрипт. Я добавляю описанные вами правила в фаервол и все равно к Інету доступа нет. Спасибо
чтобы это сделать необходимо знать ВАШУ конфигурацию Тика. Каждый настраивает по своему
не факт что он есть. этот маршрут.
если он берется из подключения к прову (рррое например), то в настройках подключения достаточно снять галочку "add defoult route" и маршрут добавить вручную уже с метриков 2, к примеру.
а unreachable может быть по разным причинам... может конфиг выложишь уже? :)
unreachable маршрут - выбран неверный интерфейс, на котором он ищет прокси. или выбранный интерфейс включен в бридж какой-либо. а может выбрана опция "check gateway" а ICMP на него запрещены.
я так понимаю и прокси используется от diladele?
интересно потестировать.
я заворачивал трафик на убунту сервер со сквидом. недавно совсем. можно маршрутом, а можно и с нат.
пробовал маркировать, но мне проще получилось так сделать :)
add action=dst-nat chain=dstnat disabled=no dst-port=80,8080 protocol=tcp src-address=192.168.1.22 to-addresses=192.168.100.70 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-port=443 protocol=tcp src-address=192.168.1.22 to-addresses=192.168.100.70 to-ports=3129
ну и в /ip firewall filter дал доступ хостам и прокси выход в инет.
192.168.1.22 - хост для примера
при этом прокси пришлось выносить в другую подсеть. иначе траблы возникали
прикольный стенд, особенно коммутация меж микротов