Задать вопрос

nihi1ist

Комментарии

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Дмитрий, Mikrotik 1 = ether3, Mikrotik 2 = eth1. Вот конфиг:
    Mikrotik 1
    /interface bridge add comment=admin name=bridge1
/interface ethernet set [ find default-name=ether1 ] comment=Astel speed=100Mbps
/interface ethernet set [ find default-name=ether2 ] comment=Beeline speed=100Mbps
/interface ethernet set [ find default-name=ether3 ] comment=pc_admin speed=100Mbp
s
/interface ethernet set [ find default-name=ether4 ] comment=12_K1 speed=100Mbps
/interface ethernet set [ find default-name=ether5 ] comment=14_K2 speed=100Mbps
/interface ethernet set [ find default-name=ether6 ] advertise=10M-half,10M-full,1
00M-half,100M-full,1000M-half,1000M-full comment=16_K3
/interface ethernet set [ find default-name=ether7 ] advertise=10M-half,10M-full,1
00M-half,100M-full,1000M-half,1000M-full comment=18_K4
/interface ethernet set [ find default-name=ether8 ] advertise=10M-half,10M-full,1
00M-half,100M-full,1000M-half,1000M-full comment=20_K5
/interface ethernet set [ find default-name=ether9 ] advertise=10M-half,10M-full,1
00M-half,100M-full,1000M-half,1000M-full comment=22_K6
/interface ethernet set [ find default-name=ether10 ] advertise=10M-half,10M-full,
100M-half,100M-full,1000M-half,1000M-full comment=24_K7 poe-out=off
/interface wireless security-profiles set [ find default=yes ] supplicant-identity
=MikroTik
/ip ipsec policy group add name=policy_group1
/ip pool add name=dp1 ranges=192.168.12.10-192.168.13.254
/ip pool add name=dp2 ranges=192.168.14.10-192.168.15.254
/ip pool add name=dp3 ranges=192.168.16.10-192.168.17.250
/ip pool add name=dp5 ranges=192.168.20.10-192.168.21.254
/ip pool add name=dp4 ranges=192.168.18.10-192.168.19.254
/ip pool add name=dp6 ranges=192.168.22.10-192.168.23.254
/ip pool add name=dp7 ranges=192.168.24.10-192.168.25.254
/ip dhcp-server add address-pool=dp1 disabled=no interface=ether4 name=dhcp
1
/ip dhcp-server add address-pool=dp2 disabled=no interface=ether5 name=dhcp
2
/ip dhcp-server add address-pool=dp3 disabled=no interface=bridge1 name=dhc
p3
/ip dhcp-server add address-pool=dp4 disabled=no interface=ether7 name=dhcp
4
/ip dhcp-server add address-pool=dp5 disabled=no interface=ether8 name=dhcp
5
/ip dhcp-server add address-pool=dp6 disabled=no interface=ether9 name=dhcp
6
/ip dhcp-server add address-pool=dp7 disabled=no interface=ether10 name=dhc
p7
/user group set full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,win
box,password,web,sniff,sensitive,api,romon,dude,tikapp
/user group add name=admin policy=local,ssh,reboot,read,write,policy,test,winbox,p
assword,web,sniff,sensitive,romon,!telnet,!ftp,!api,!dude,!tikapp
/interface bridge port add bridge=bridge1 interface=ether6
/interface bridge port add bridge=bridge1 interface=ether3
/ip neighbor discovery-settings set discover-interface-list=!dynamic
/interface l2tp-server server set authentication=mschap2 ipsec-secret=Xive2020 use
-ipsec=yes
/ip address add address=192.168.12.1/23 interface=ether4 network=192.168.12.0
/ip address add address=192.168.16.1/23 interface=bridge1 network=192.168.16.0
/ip address add address=192.168.24.1/23 interface=ether10 network=192.168.24.0
/ip address add address=20.20.20.190/30 interface=ether1 network=20.20.20.18
8
/ip address add address=192.168.14.1/23 interface=ether5 network=192.168.14.0
/ip address add address=192.168.18.1/23 interface=ether7 network=192.168.18.0
/ip address add address=192.168.20.1/23 interface=ether8 network=192.168.20.0
/ip address add address=192.168.22.1/23 interface=ether9 network=192.168.22.0
/ip address add address=10.10.10.154/30 interface=ether2 network=10.10.10.152
/ip dhcp-client add default-route-distance=3 interface=ether2
/ip dhcp-server network add address=192.168.12.0/23 dns-server=192.168.12.1,8.8.4.4 gateway=192.168.12.1
/ip dhcp-server network add address=192.168.14.0/23 dns-server=192.168.14.1,8.8.4.4 gateway=192.168.14.1
/ip dhcp-server network add address=192.168.16.0/23 dns-server=192.168.16.1,8.8.8.8 gateway=192.168.16.1
/ip dhcp-server network add address=192.168.18.0/23 dns-server=192.168.18.1,8.8.4.4 gateway=192.168.18.1
/ip dhcp-server network add address=192.168.20.0/23 dns-server=192.168.20.1,8.8.4.4 gateway=192.168.20.1
/ip dhcp-server network add address=192.168.22.0/23 dns-server=192.168.22.1,8.8.4.4 gateway=192.168.22.1
/ip dhcp-server network add address=192.168.24.0/23 dns-server=192.168.24.1,8.8.4.4 gateway=192.168.24.1
/ip dns set allow-remote-requests=yes servers=8.8.4.4,80.241.32.10,80.241.32.18,192.168.88.3
/ip firewall address-list add address=192.168.14.0/23 list=net_all
/ip firewall address-list add address=192.168.16.0/23 list=net_all
/ip firewall address-list add address=192.168.24.0/23 list=net_all
/ip firewall address-list add address=192.168.12.0/23 list=net_all
/ip firewall address-list add address=192.168.17.251-192.168.17.254 list=admin
/ip firewall address-list add address=192.168.18.0/23 list=net_all
/ip firewall address-list add address=192.168.20.0/23 list=net_all
/ip firewall address-list add address=192.168.22.0/23 list=net_all
/ip firewall address-list add address=192.168.28.0/23 list=net_all
/ip firewall address-list add address=192.168.30.0/23 list=net_all
/ip firewall address-list add address=192.168.32.0/23 list=net_all
/ip firewall address-list add address=192.168.34.0/23 list=net_all
/ip firewall address-list add address=192.168.36.0/23 list=net_all
/ip firewall address-list add address=192.168.38.0/23 list=net_all
/ip firewall address-list add address=192.168.40.0/23 list=net_all
/ip firewall address-list add address=192.168.42.0/23 list=net_all
/ip firewall address-list add address=192.168.44.0/23 list=net_all
/ip firewall filter add action=accept chain=forward dst-address-list=admin src-address-list=net_all
/ip firewall filter add action=accept chain=forward dst-address-list=net_all src-address-list=admin
/ip firewall filter add action=accept chain=input dst-port=1194 in-interface=ether1 protocol=tcp
/ip firewall filter add action=add-src-to-address-list address-list=DNS_FLOOD address-list-timeout=none-dynamic chain=input dst-port=53 in-interface=ether1 protocol=udp
/ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp
/ip firewall filter add action=drop chain=input connection-state=established connection-type=pptp in-interface=ether1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether2
/ip route add check-gateway=ping distance=1 gateway=8.8.4.4
/ip route add distance=1 gateway=10.10.10.153
/ip route add check-gateway=ping distance=2 gateway=8.8.8.8
/ip route add distance=1 dst-address=8.8.4.4/32 gateway=20.20.20.189 scope=10
/ip route add distance=1 dst-address=192.168.18.0/23 gateway=ether9 pref-src=192.168.18.1 scope=10
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Дмитрий, ничего не нужно блокировать. Блокируется на другом микротике. На этом нужно разрешить трафик между 2-мя микротиками.

    Схема такая
    Mikrotik 1 (Интернет) => Mikrotik 2 (расширяющий)
192.168.12-25.255        129.168.28-45.255

    Надо между ними полностью разрешить трафик. На подключаемый порт Mikrotik 1 нет динамики, адрес 192.168.16.1. Диапазон 192.168.17.251-254, шлюз 192.168.16.1. Но, пока не работает.
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Дмитрий, вот:
    Конфиг
    /interface ethernet set [ find default-name=ether1 ] name=eth1
/interface ethernet set [ find default-name=ether2 ] name=eth2
/interface ethernet set [ find default-name=ether3 ] name=eth3
/interface ethernet set [ find default-name=ether4 ] name=eth4
/interface ethernet set [ find default-name=ether5 ] name=eth5
/interface ethernet set [ find default-name=ether6 ] name=eth6
/interface ethernet set [ find default-name=ether7 ] name=eth7
/interface ethernet set [ find default-name=ether8 ] name=eth8
/interface ethernet set [ find default-name=ether9 ] name=eth9
/interface ethernet set [ find default-name=ether10 ] name=eth10
/interface wireless security-profiles set [ find default=yes ] supplicant-identity
=MikroTik
/ip pool add name=dp2 ranges=192.168.28.10-192.168.29.254
/ip pool add name=dp3 ranges=192.168.30.10-192.168.31.254
/ip pool add name=dp4 ranges=192.168.32.10-192.168.33.254
/ip pool add name=dp5 ranges=192.168.34.10-192.168.35.254
/ip pool add name=dp6 ranges=192.168.36.10-192.168.37.254
/ip pool add name=dp7 ranges=192.168.38.10-192.168.39.254
/ip pool add name=dp8 ranges=192.168.40.10-192.168.41.254
/ip pool add name=dp9 ranges=192.168.42.10-192.168.43.254
/ip pool add name=dp10 ranges=192.168.44.10-192.168.45.254
/ip dhcp-server add address-pool=dp2 disabled=no interface=eth2 name=dhcp2
/ip dhcp-server add address-pool=dp3 disabled=no interface=eth3 name=dhcp3
/ip dhcp-server add address-pool=dp4 disabled=no interface=eth4 name=dhcp4
/ip dhcp-server add address-pool=dp5 disabled=no interface=eth5 name=dhcp5
/ip dhcp-server add address-pool=dp6 disabled=no interface=eth6 name=dhcp6
/ip dhcp-server add address-pool=dp7 disabled=no interface=eth7 name=dhcp7
/ip dhcp-server add address-pool=dp8 disabled=no interface=eth8 name=dhcp8
/ip dhcp-server add address-pool=dp9 disabled=no interface=eth9 name=dhcp9
/ip dhcp-server add address-pool=dp10 disabled=no interface=eth10 name=dhcp10
/user group set full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,win
box,password,web,sniff,sensitive,api,romon,dude,tikapp
/interface bridge port add interface=eth1
/ip neighbor discovery-settings set discover-interface-list=!dynamic
/ip address add address=192.168.28.1/23 interface=eth2 network=192.168.28.0
/ip address add address=192.168.30.1/23 interface=eth3 network=192.168.30.0
/ip address add address=192.168.32.1/23 interface=eth4 network=192.168.32.0
/ip address add address=192.168.34.1/23 interface=eth5 network=192.168.34.0
/ip address add address=192.168.36.1/23 interface=eth6 network=192.168.36.0
/ip address add address=192.168.38.1/23 interface=eth7 network=192.168.38.0
/ip address add address=192.168.40.1/23 interface=eth8 network=192.168.40.0
/ip address add address=192.168.42.1/23 interface=eth9 network=192.168.42.0
/ip address add address=192.168.44.1/23 interface=eth10 network=192.168.44.0
/ip address add address=192.168.17.252/23 interface=eth1 network=192.168.16.0
/ip dhcp-client add disabled=no interface=eth1
/ip dns set servers=192.168.16.1,8.8.8.8
/ip firewall address-list add address=192.168.12.0/23 list=net_mk1
/ip firewall address-list add address=192.168.14.0/23 list=net_mk1
/ip firewall address-list add address=192.168.16.0/23 list=net_mk1
/ip firewall address-list add address=192.168.18.0/23 list=net_mk1
/ip firewall address-list add address=192.168.20.0/23 list=net_mk1
/ip firewall address-list add address=192.168.22.0/23 list=net_mk1
/ip firewall address-list add address=192.168.24.0/23 list=net_mk1
/ip firewall address-list add address=192.168.28.0/23 list=net_mk2
/ip firewall address-list add address=192.168.30.0/23 list=net_mk2
/ip firewall address-list add address=192.168.32.0/23 list=net_mk2
/ip firewall address-list add address=192.168.34.0/23 list=net_mk2
/ip firewall address-list add address=192.168.36.0/23 list=net_mk2
/ip firewall address-list add address=192.168.38.0/23 list=net_mk2
/ip firewall address-list add address=192.168.40.0/23 list=net_mk2
/ip firewall address-list add address=192.168.42.0/23 list=net_mk2
/ip firewall address-list add address=192.168.44.0/23 list=net_mk2
/ip firewall address-list add address=192.168.17.251-192.168.17.254 list=admin
/ip firewall filter add action=accept chain=forward dst-address-list=net_mk2 src-a
ddress-list=net_mk1
/ip firewall filter add action=accept chain=forward dst-address-list=net_mk1 src-a
ddress-list=net_mk2
/ip firewall filter add action=accept chain=forward dst-address-list=net_mk1 src-a
ddress-list=admin
/ip firewall filter add action=accept chain=forward dst-address-list=net_mk2 src-a
ddress-list=admin
/ip firewall filter add action=accept chain=forward dst-address-list=admin src-add
ress-list=net_mk1
/ip firewall filter add action=accept chain=forward dst-address-list=admin src-add
ress-list=net_mk2
/ip firewall filter add action=accept chain=input protocol=tcp src-port=1194
/ip firewall nat add action=masquerade chain=srcnat out-interface=eth1
/ip route add distance=1 gateway=eth1
/ip route add distance=1 dst-address=192.168.16.0/23 gateway=192.168.16.1
/system routerboard settings set auto-upgrade=yes
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Можете пример показать?
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    nApoBo3, проблема в том, что устройство больше 200 подключено к каждому порту. Потому просто резервировать не пойдет.
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Мне нужно, чтобы на каждом физическом разъёме Mikrotik раздавались IP из заранее указанного диапазона. Как это реализовать для моста не подскажите?
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Дмитрий, в каком виде выложить информацию?

    Попробуем так
    60756daf40a15722187180.png
    Написано

  • Как на Mikrotik раздать интернет без bridge?

    @nihi1ist Автор вопроса
    Igor Borisov, физические разъемы.
    Написано

  • Как прокинуть интернет через статику с одного Mikrotik на другой?

    @nihi1ist Автор вопроса
    AntHTML, извиняюсь за долгий ответ:
    # apr/13/2021 13:14:36 by RouterOS 6.48.1
# software id = 570L-W65N
#
# model = 2011iLS
# serial number = 7DD20A0C4CD9
/interface bridge
add comment=admin name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether3
    Написано

  • Как прокинуть интернет через статику с одного Mikrotik на другой?

    @nihi1ist Автор вопроса
    Александр Семененко, в том то и дело, на 3-порту никакого адреса нет.
    Написано

  • Как прокинуть интернет через статику с одного Mikrotik на другой?

    @nihi1ist Автор вопроса
    Хочу в третий порт, где статика.
    Написано

  • Как прокинуть интернет через статику с одного Mikrotik на другой?

    @nihi1ist Автор вопроса
    В том то и дело, ничего не висит.
    Написано

  • Существуют ли сервисы автоматической сборки пакетов deb и rpm?

    @nihi1ist Автор вопроса
    ky0, желательно локально, а так вполне подойдёт онлайн.
    Написано

  • Можно ли в меню Linux создать дополнительную папку?

    @nihi1ist Автор вопроса
    Таки мне не нужна просто структура папок, мне нужна определенная структура в меню. И если просто добавить каталог в /usr/share/applications/ это ничего не даст.
    Написано

  • Можно ли в меню Linux создать дополнительную папку?

    @nihi1ist Автор вопроса
    Dr. Bacon, вы не правы. Расположение иконки в разделах меню регулируется файлом *.desktop. А он не зависит от DE.
    Написано

  • Какую видеокарту выбрать для игр на linux?

    @nihi1ist
    mkone112, извини конечно, но я и другие системы пробовал. Fedora, Arch, Mangaro, Sabayon, Mint, Alt, Mageia. И нигде проблем с дровами не было.
    Написано

  • Какую видеокарту выбрать для игр на linux?

    @nihi1ist
    С хрена ли? Вообще ни разу не было проблем с дровами Нвидиа. Ни под бубунтой, ни под дебиан. Да и с Радеонами тоже проблем не было.
    Написано

  • Как экранировать символы в rename?

    @nihi1ist Автор вопроса
    Спасибо! Получается, точки надо было экранировать? Без экранирования фигурных скобок тоже ругается?
    Написано

  • Как распределить 2-х провайдеров по портам на Mikrotik?

    @nihi1ist Автор вопроса
    А между собой мосты будут работать?
    Написано

  • Как избавиться от заикания в видео и звуке на Kubuntu 20.04?

    @nihi1ist Автор вопроса
    AVKor, а что взамен? Alsa или PipeWire?

    Рональд Макдональд, мне больше по душе Debian-based ОС. Сидеть постоянно на Debian unstable или testing, ради новых пакетов тоже не охота. Потому увы.
    Написано