Задать вопрос

Олег

Системный администратор
Комментарии

  • Не могу настроить резервирование инета в Mikrotik, в чем проблема?

    @efcadu Автор вопроса
    В поддержке наверно не работали ))

    /ip address
    add address=4.5.1.14/30 interface=ether1 network=4.5.1.12
    add address=8.2.2.38/30 interface=ether2 network=8.2.2.36
    /ip route
    add distance=3 gateway=4.5.1.13
    add distance=2 gateway=8.2.2.37

    ping 8.8.8.8 interface=ether1 (Пингуется.)

    /ip route
    add distance=1 gateway=4.5.1.13
    add distance=2 gateway=8.2.2.37

    ping 8.8.8.8 interface=ether2 (НЕ Пингуется.)
    Написано

  • Не могу настроить резервирование инета в Mikrotik, в чем проблема?

    @efcadu Автор вопроса
    Конфиг (внешние IP поменял)

    # nov/20/2019 15:39:47 by RouterOS 6.45.1
    #
    # model = RB1100x4
    # serial number =
    /interface bridge
    add name=bridge
    /interface ethernet
    set [ find default-name=ether1 ] speed=100Mbps
    set [ find default-name=ether2 ] auto-negotiation=no speed=100Mbps
    set [ find default-name=ether3 ] speed=100Mbps
    set [ find default-name=ether4 ] speed=100Mbps
    set [ find default-name=ether5 ] speed=100Mbps
    /interface ethernet switch port
    set 0 default-vlan-id=0
    set 1 default-vlan-id=0
    set 2 default-vlan-id=0
    set 3 default-vlan-id=0
    set 4 default-vlan-id=0
    set 5 default-vlan-id=0
    set 6 default-vlan-id=0
    set 7 default-vlan-id=0
    set 8 default-vlan-id=0
    set 9 default-vlan-id=0
    set 10 default-vlan-id=0
    set 11 default-vlan-id=0
    set 12 default-vlan-id=0
    set 13 default-vlan-id=0
    set 14 default-vlan-id=0
    set 15 default-vlan-id=0
    /interface list
    add comment=defconf name=LAN
    add name=WANM
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip ipsec policy group
    add name=group1
    /ip ipsec profile
    set [ find default=yes ] dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des
    /routing bgp instance
    set default as=65123 disabled=yes ignore-as-path-len=yes
    /interface bridge port
    add bridge=bridge interface=ether3
    add bridge=bridge interface=ether4
    add bridge=bridge interface=ether5
    add bridge=bridge interface=ether6
    add bridge=bridge interface=ether7
    add bridge=bridge interface=ether8
    add bridge=bridge interface=ether9
    add bridge=bridge interface=ether10
    add bridge=bridge interface=ether11
    add bridge=bridge interface=ether12
    add bridge=bridge interface=ether13
    #error exporting /interface detect-internet
    /interface list member
    add interface=bridge list=LAN
    add interface=ether2 list=WANM
    add interface=ether1 list=WANM
    /ip address
    add address=4.2.6.14/30 interface=ether1 network=4.5.6.12
    add address=192.168.7.100/24 interface=ether3 network=192.168.7.0
    add address=8.2.2.38/30 interface=ether2 network=8.2.2.36
    /ip cloud
    set ddns-enabled=yes ddns-update-interval=1m update-time=no
    #error exporting /ip dns
    #error exporting /ip dns static
    /ip firewall address-list
    add address=8.2.2.38 list=ag
    add address=8.2.2.50 list=ag
    add address=3.2.1.210 list=ag
    add address=4.5.1.59 list=ag
    add address=4.5.1.58 list=ag
    add address=3.2.1.200 list=ag
    add address=4.5.1.14 list=ag
    /ip firewall filter
    add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
    add action=accept chain=input comment="allow L2TP VPN (ipsec-esp)" \
    in-interface-list=WANM protocol=ipsec-esp
    add action=accept chain=input comment="allow L2TP VPN (500,4500,1701/udp)" \
    dst-port=500,1701,4500 in-interface-list=WANM protocol=udp
    add action=accept chain=input comment="Allow incoming OpenVPN" dst-port=1194 \
    in-interface-list=WANM protocol=tcp
    add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="Accept all comming from trusted" \
    in-interface-list=WANM src-address-list=ag
    add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
    add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
    add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WANM
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface-list=WANM
    /ip route
    add distance=2 gateway=8.2.2.37
    add distance=3 gateway=4.5.1.13
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set api disabled=yes
    set api-ssl disabled=yes
    /ip ssh
    set allow-none-crypto=yes forwarding-enabled=remote
    /system clock
    /system identity
    set name=SV-R
    /system logging
    set 0 disabled=yes
    add prefix=ppp topics=ppp,pptp,l2tp,ipsec,info
    add prefix="s>>> " topics=script
    add action=echo disabled=yes prefix=s topics=ddns
    /system ntp client
    set enabled=yes server-dns-names=ru.pool.ntp.org
    Написано

  • Почему так странно происходит трассировка маршрута?

    @efcadu Автор вопроса
    Traceroute на www.govt.nz тоже за 4 прыжка )

    >tracert www.govt.nz
    Трассировка маршрута к www.govt.nz [103.28.250.187] с максимальным числом прыжков 30:
    1 <1 мс <1 мс <1 мс 192.168.7.100
    2 16 ms 17 ms 16 ms
    3 16 ms 16 ms 16 ms 37.29.105.53
    4 413 ms 414 ms 412 ms 103.28.250.187.ip.incapdns.net [103.28.250.187]
    Трассировка завершена.
    Написано

  • Почему так странно происходит трассировка маршрута?

    @efcadu Автор вопроса
    Как настроили и зачем?
    Написано

  • Как выгрузить все товары?

    @efcadu
    DSmith,
    Если все "стандартное", то неплохо бы указать название и версию конфигурации 1с и название обработки, которая выгружает информацию на сайт. Есть ли у этой обработки какие-то настройки?
    Написано

  • Как подключиться к базе данных MSSQL используя учетную запись windows, но не заходя под ней в систему?

    @efcadu
    MedicineMan,
    А почему нельзя создать пользователя/лей в самом SQL сервере с доступом к нужным базам?
    Пусть под ним и подключаются к серверу.
    Написано

  • Asterisk ошибка 401?

    @efcadu
    Посмотрите настройки у SIP-провайдера, к которому подключены для исходящей связи, на предмет таймаутов и keep-alive.
    В логах Астериска - когда происходит разъединение и по какой причине.
    Написано

  • После перезагрузки роутера не регистрируются СИПы?

    @efcadu
    Стало не сильно понятнее... Какие локальные порты? Можно более подробно конфигурацию?
    Скриншот настроек телефона, например.
    Ну и так как проблема возникает после перезагрузки роутера - какой роутер, какие сделаны настройки для IP-телефонии?
    Написано

  • После перезагрузки роутера не регистрируются СИПы?

    @efcadu
    Совсем непонятно.
    В телефоне прописан адрес и порт облачной АТС? Порт поменяли на левый и прошло соединение? Как облачная АТС вообще принимает соединения на нестандартные порты?
    Подозреваю что-проблема в роутере. Что в качестве роутера и как настроено? Файрвол, проброс портов и тп...
    Написано

  • После перезагрузки роутера не регистрируются СИПы?

    @efcadu
    А смена порта с какого на какой?
    И после смены порта сразу регистрация проходит?
    Написано

  • Как можно организовать удалённый доступ для Windows 10?

    @efcadu
    Хмм, а где взять Контур.VNC Viewer?
    По ссылке только сервер запускается.
    Написано

  • Как разрешить все сайты через squid?

    @efcadu
    Трудно, что-то посоветовать,
    нужен файл конфига сквида.
    Написано

  • Как разрешить все сайты через squid?

    @efcadu
    pfsense здесь, а сессии тонких клиентов за границей и обращаются к сквиду внутри сессий?
    Правильно понял?
    Хорошо бы на логи сквида глянуть В момент запроса адреса не из белого списка.
    Ну и какая ошибка в браузре выдается.
    Написано

  • Как разрешить все сайты через squid?

    @efcadu
    Proxy Interface и Transparent Proxy Interface должно быть LAN выбрано
    Если, конечно у вас интерфейсы правильно названы и LAN смотрит в локальную сеть, а WAN наружу.
    Написано

  • Как разрешить все сайты через squid?

    @efcadu
    Дмитрий Шумов,
    Скиньте скриншоты закладки General, Traffic Manager, Users, Authentication

    Но, лучше конечно на содержимое squid.conf глянуть.
    И когда не пускает на сайты: Какое сообщение браузер пишет?
    Написано

  • Как защититься от взлома RDP?

    @efcadu
    Что значит не срабатывает блокировка аккаунта? Попытки авторизации происходят в существующие аккаунты?
    И, что-то из вопроса не понял - попытки идут из локальной сети или интернета?
    Написано

  • Почему рвется штрих-код при сканировании через RDP, возможно, из-за DrWeb?

    @efcadu
    Сканер USB? Тип подключения клавиатура?
    Попробуйте в настройках подключения сканера таймаут изменить?
    Написано