Как настроить доступ в интернет через VLAN?

> Я для теста добавил на маршрутизаторе параметр ip route 10.99.110.0 255.255.255.0 10.99.100.3
Без него никак, маршрутизатор должен знать куда возвращать трафик. Что бы не прописывать руцями надо использовать протокол динамической маршрутизации.

> Но вот интернет так и не появился. В чем может быть причина?
Наверное не настроено правило NAT для сетей 10.99.110.0/24, 10.99.120.0/24 на CISCO ISR4331.

Почему не работает маркировка пакетов для отправки через другой маршрут на Mikrotik через OpenVPN?

Евгений Воробьев, Ответ в самом начале твое ссылки (Задача: настроить так, чтобы КЛИЕНТЫ локальной сети, находящейся за mikrotik, на отдельные сайты выходили бы через внешний VPN-сервер).

Для клиентов это правило будет работать, но не для самого микротика.

Не работает конфиг Openvpn что с ним не так?

не хватает указания опции в конфиге client или server

допиши в начало файла.

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

shurshur,
> Неправда, в chain-outgoing-services перечислено то, что будет инициироваться с этого хоста
ОК, но остальной исходящий трафик запрещен. Входящий соединение SSH на этот сервер не попадет в ESTABLISHED пока сервер не ответит на входящее соединение, а сервер не может ответить, потому что:

iptables -A chain-outgoing-services -j DROP
iptables -P OUTPUT DROP

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

shurshur,

это у него должно подпадать под chain-states

Не согласен.

ESTABLISHED -- meaning that the packet is associated with a connection which has seen packets in both directions,

Мне кажется у него блокируется исходящий трафик и соответственно соединение не попадает ESTABLISHED.

iptables -A chain-outgoing-services -p tcp --dport 22 -j ACCEPT

В таблице OUTPUT dport это порт клиента, а не сервера, получается правило отработает когда исходящий трафик будет итти на 22 порт клиента. Тут должен быть sport.

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

shurshur, Вообще для дебага iptables придумали trace.
https://backreference.org/2010/06/11/iptables-debu...

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

Евгений Старков, Тогда добавь вот такую строчку и проверь SSH
iptables -A chain-outgoing-services -p tcp --sport 22 -j ACCEPT

Почему после применения правил IPTABLES в Debian 10 всё блокируется?

iptables -A chain-outgoing-services -p tcp --dport 53 -j ACCEPT

Точно dport ? Может все таки sport?

Можно ли соединить в кольцо - роутер, два управляемых коммутатора, через не управляемый?

Можно. Главное не забыть STP правильно настроить, что бы трафик между TS-5 не бегал через D-Link.

Как заблокировать домен в OpenVPN config файле?

Это решение ( свой DNS) будет работать при условии, что весь трафик заворачивается в VPN. Иначе 10ка иногда будет резолвить это домен на других DNS.

В чем вообще смысл переопределять windowsupdate.com? Хотите заблокировать обновления системы - пользуйтесь политиками.

Как предотвратить перенаправление на голосовую почту при originate?

Радость моя, Причем тут AMI, я говорил про sip dump.
Народ пробует решать эту проблему модулем AMD
https://www.wombatdialer.com/blog/blog/2019/02/07/...

Как предотвратить перенаправление на голосовую почту при originate?

Радость моя, Ничего интересного не прилетает?
sngrep ?

Как предотвратить перенаправление на голосовую почту при originate?

Звонок делаете через SIP линию или GSM шлюз?

На SIP линии можно отлавливать конкретные ответы.

Как сделать в MIkroTik всем 4 портам разный айпи?

Вытащить порты из бриджа и назначить на каждый из них адрес.

Wifi точка доступа на 40 клиентов?

felony13twelve, Потому, что одна точка не вывезет более 30 одновременно работающий клиентов. В ттх производитель указывает количество одновременно подключенных клиентов, а не одновременно работающих.

Как два IP адреса прописать в один порт Микротик?

Вполне стандартная ситуация)
Вам надо правильно настроить маршрутизацию. Если вы можете пинговать с микрота адрес 100.100.100.99, то к провайдеру никаких претензий.

Почему вылетают ошибки в Asterisk?

KIRNESS, Еще пару

sip show peers
sip show users
sip show settings

Почему вылетают ошибки в Asterisk?

Покажи вывод команд.

module show like chan_pjsip.so
module show like chan_sip.so

Как не блокировать PHP скрипт вызывая из него Bash скрипт?

exec('myscript.sh &');

Какова последовательность поиска утечек памяти на Ruby?

Просто перезапускать приложение по ночам не вариант?