• Почему проброшенный порт не работает из локальной сети?

    dannyzubarev
    @dannyzubarev
    Ответ написан
    Комментировать
  • Как осуществить обработку Exception в скриптах Microtrik?

    dannyzubarev
    @dannyzubarev
    Например, вот так:
    :local interfaceName "ether2"
    :local InterfaceISP2Address 
    
    :if ([ :len [ /interface find name=$interfaceName ] ] = 0 ) do={
        :log warning "[SCRIPT_NAME] No interface '$interfaceName' was found, please do check updater script configuration."
        :set InterfaceISP2Address "0.0.0.0/0"
    } else={
        # Get current IP address for the interface
        :set InterfaceISP2Address [ :tostr [ /ip address get [/ip address find interface=$interfaceName] address ] ]
    }
    Ответ написан
    Комментировать
  • Как "выпустить" подсеть наружу в mikrotik?

    dannyzubarev
    @dannyzubarev
    Не уверен, но попробуйте в профиле, используемом OVPN сервером, установить бридж, на котором "сидят" клиенты локальный сети (по умолчанию, bridge-local). В настройках самого бриджа поменяйте ARP с enabled на proxy-arp.

    Совсем простой вариант - "захардкодить" маршрут в локальную сеть в OpenVPN профиле пользователя.
    Ответ написан
    Комментировать
  • Mikrotik как вывести взаимодействие с заданными сайтами через отдельный vpn интерфейс?

    dannyzubarev
    @dannyzubarev
    Похоже на то, что вы забыли про NAT. :)

    /ip firewal nat add action=masquerade chain=srcnat out-interface=[YOUR_VPN_OUT_INTERFACE]


    [YOUR_VPN_OUT_INTERFACE], соответственно, заменить на название вашего vpn-out интерфейса.
    Ответ написан
    Комментировать
  • Mikrotik VPN: почему линк есть, а компов нет?

    dannyzubarev
    @dannyzubarev
    Выключите masquerade для VPN, потому что он вам не нужен для общения между сетями. Вполне логично, что клиенты не пингуются, т.к. они находятся за NAT.

    Например, сеть #1 – 192.168.1.0/24, а сеть #2 – 192.168.2.0/24. Представим ситуацию, что вы делаете пинг с компьютера в сети #1 (192.168.1.2) на компьютер в сети #2 (192.168.2.2). Если очень грубо, то пакет улетает на роутер #1, который смотрит маршрут и отправляет этот пакет на роутер #2, который в свою очередь отправляет его получателю. Да, сейчас все правильно, но есть одно важное но. Т.к. у вас стоит маскарадинг, то компьютер #2 отправляет ответ на свой роутер #2, который в свою очередь из-за masquerdae меняет адрес источника с 192.168.2.2 на 192.168.2.1 и дальше по цепочке к компьютеру в сети #1.Только вот этот компьютер не примет этот пакет, так как он ждет пакета с источником 192.168.2.2, а прилетает ему с адресом 192.168.2.1. Вот где загвоздка и получается.

    Решением может быть простое отключение masquerade или можно банально вписать в правило маскарадинга не преобразовывать адрес транзитных пакетов отправленных в соседнюю сеть.
    /ip firewall nat add chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=vpn_work

    192.168.0.0/16 замените на вашу подсеть
    Ответ написан
  • Где найти препода по Python?

    dannyzubarev
    @dannyzubarev
    Если имеете кое какие познания в английском, то можете попробовать вот этот сайт: Учить Python
    Там просто уйма упражнений и задач, которые можно решать. Если задание непонятно, то можно зайти на форум и подыскать ответ. Все просто и лаконично. Можно проходить курс целиком или, если интересно, делать выборочные упражнения. Сам учил все там, очень полезный сайт.
    Ответ написан
    2 комментария