Как дать доступ в интернет отдельной VLAN на Mikrotik?

Виталий Бирзниекс,

да, было 2 микротика, но когда я пришел один из них уже был выключен, потому что у прошлого админа, что-то там не получилось, он не связи к сожалению и узнать каков был план не получится.

План был сотворить костыль) реализация HA на микротике тот еще квест.

Треш предстоит тебе пройти для инвентаризации и оптимизации правил в firewall.

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Виталий Бирзниекс, Это конечно треш...
Не увидил правил NAT для этой сети

Надо что-то типа

/ip firewall nat add action=masquerade chain=srcnat comment="internet Evrosvyas"  out-interface-list=wans src-address=172.16.105.0/24

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Виталий Бирзниекс,

судя по всему VLANы работаю через интерфейс VRRP

Так не должно быть, VRRP это более высокая логическая единица, он должен работать выше VLAN. Соответственно при создании VLAN надо прикрепить его к интерфейсу (ethernet, bridge, bond) микротика, а VRRP к VLAN. Судя по тому, что есть еще и bond, то VLAN должен крепиться к нему. Но тут сложно сказать однозначно, т.к. скриншоты не дают полного пониманияю.

D-Link все действующие порты не тегированными стоят и только один тегированный.

Все верно, один trunk (tagget) остальные access (untagget). В trunk подключается микротик или в вашем случае HP 1920-24G. На HP 1920-24G так же должен быть создан этот VLAN. Два порта, микротик и D-link должны быть в trunk режиме что бы пропускать тегированный трафик.

И зачем вам VRRP, у вас два микротика?

Конфигурацию миротика лучше выгрузить через Terminal командой, скопировать через files и выложить сюда. Пароли при этом не экспортируются, максимум можно отредактировать адрес для выхода в интернет (WAN).
export file=mik-config.txt

Мак для специалиста по кибербезопасности, какой выбрать?

Dercersec,

слышал что у второго ssd медленнее?

Он все равно очень быстрый, очень маловероятно что в какой-то задаче ты упрешься в его производительность.

Я бы брал m2, только потому что он свежее и дольше будет актуальнее.

Планирую стать специалистом по кибербезопасности,

Для сравнения, взлом 8ми значного цифрового пароля для WPA2 (то что я тестировал).
Дискретная карта типа 1080 в win ноутбуке перебирает за 10 минут.
Мой MacBook air m1 перебирает за 40 минут.
Intel i7 3го поколения - более 4х часов.

Очевидно что оптимальным решение будет macbook. Но я редко его так нагружаю, у меня есть удаленный комп на win к которому всегда можно подключиться и перекинуть на него эту задачку.

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Akina,

Создал ему в Mikrotik VLAN с ID 1005

Согласен, из описания вопроса не очевидно как настроен VLAN. Но чаще всего его создают как интерфейс и прикрепляют к бриджу. В таком случае трафик для этого VLAN становиться тегированным.

Nodemailer не отправляет email с формы заполненной на iPhone?

aid003, Что в log nginx видно при попытке отправить с iPhone?

Nodemailer не отправляет email с формы заполненной на iPhone?

На сервере установлен nginx. SSL от lets encrypt

Как именно это настроено. Стоит nginx как frontend, слушает 443 порт и проксирует на 3000?

Как подружить Asterisk (FreePBX) и CISCO 8861 для работы BLF?

ITF, Какая сейчас версия прошивки и как ты конфигуриш телефоны, через TFTP? Пробовал запустить sngrep на asterisk и промониторить SIP трафик на предмет запроса подписки на BLF от телефона?

Несколько интерфейсов Wireguard на одном сервере. Как настроить маршрутизацию?

Ты хочешь что бы КЛИЕНТ несколько туннелей одновременно поднимал?
https://rair.dev/wireguard-windows-multiple-simult...

Как подружить Asterisk (FreePBX) и CISCO 8861 для работы BLF?

ITF, Как же ты тогда подключаешь Cisco телефоны asterisk, по какому протоколу?

Как подружить Asterisk (FreePBX) и CISCO 8861 для работы BLF?

Прошить под SIP и
https://www.yay.com/faq/voip-phones/cisco-8861-blf/

Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

dushnila, Посмотри этот ответ. https://qna.habr.com/q/1284684#answer_2335144

На сайте https://antifilter.download/ можно по BGP получить список маршрутов для обхода блокировки.

Как удалить с макбука удаленный контроль?

С чего ты решил что у тебя есть какие-то ограничения мак, может у тебя просто нет административных прав.

Как сравнить данные двух mysql баз и внести изменения?

Такой же вопрос.
https://stackoverflow.com/questions/18834184/impor...

Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

dushnila, Какова конечная цель? Если обойти блокировку к RU сегменту, то проще завернуть весь RU в VPN.

Как заставить chrome доверять сертификату?

Михаил, Возможно ты используешь не Linux и некоторые ключи могут отличаться. У меня выполнилась без вопросов на Debian 11.

Как настроить уведомления для абонентов на mikrotik?

Ты не можешь вклиниться в https трафик (фактически можешь, но пользователь будет получать ошибку сертификата и ничего хорошего из этого не получиться). Можно с помощью DNS перенаправлять на какую-то страницу (captive portal) с сообщением "У вас задолженность" и какую-то кнопку ОК и пока он не нажмет ОК дальше не пускать. Но это будет работать не для всех.

https://global-hotspot.ru/%D0%BD%D0%B0%D1%81%D1%82...

Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

Дмитрий,

Другого способа нет.

Беру свои слова обратно, надо чаще обновлять микротик)

Как в Docker Swarm развернуть Nginx с cerbot?

Общий volum в RO режиме для node где будет лежать сертификат.

Почему ошибка при изменении имени внутреннего номера в freepbx?

Для начала можно тупо добавить то что он просит.

Во вторых:
Поставь еще один freepbx на виртуалку, подключись к базе и проверь есть ли там такая колонка. Дальше по результату.