Пропал инет на Mikrotik, что не так?

спасибо

Пропал инет на Mikrotik, что не так?

АртемЪ: чтоб вам всю жизнь так советовали и помогали :) как-то 3 года назад я смог его настроить без привлечения людей, что до сегодняшнего дня все работало. Человек который "посмотрит и скажет я знаю что у тебя сломалось - интернет сломался" мне не нужен, а компетентный специалист будет вместе со мной разибраться с провайдером видимо, только зачем мне тогда он, если разговаривать с провайдером видимо придется мне? Нашел схожую тему в 10м году. Кончилось принудительным выстовлением скорости ванпорта на 10мб и пинанием провайдера. По теме вы можете еще что-то посоветовать?

Пропал инет на Mikrotik, что не так?

Через терминал нет, не пингуется. Если на интрфейсе цлан1 запустить, то картина примерна такая
87.250.251.3 timeout
87.250.251.3 timeout
87.250.251.3 timeout
5.126.100.13 host unreachable
87.250.251.3 timeout
Провайдера мучать все таки?

Пропал инет на Mikrotik, что не так?

не берут) это не много не мой профиль по тому и спрашиваю, да и для этого надо куда-то резюме выложить/отправить, а без интернета ни как) Подскажете?)

Пропал инет на Mikrotik, что не так?

[1@MikroTik] > export
# oct/20/2016 08:16:03 by RouterOS 6.32.4
# software id = CZRU-KYFG
#
/interface l2tp-server
add disabled=yes name=vlad user=vlad
/interface bridge
add arp=proxy-arp mtu=1500 name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=up
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip management-protection=allowed mode=dynamic-keys unicast-ciphers=tkip \
wpa-pre-shared-key=какой-то пароль wpa2-pre-shared-key=какой-то пароль
add authentication-types=wpa2-psk eap-methods="" group-key-update=59m management-protection=allowed mode=dynamic-keys name=bezopasnost supplicant-identity="" \
wpa-pre-shared-key=вайфайпароль wpa2-pre-shared-key=вайфайпароль
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn disabled=no distance=indoors hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full scan-list=2400-2500 \
security-profile=bezopasnost ssid=Analitic tx-power=14 tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=unspecified \
wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=dhcp ranges=192.168.10.2-192.168.10.254
add name=vpn_pool ranges=192.168.15.200-192.168.15.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 lease-time=3d name=dhcp1
/port
set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none stop-bits=1
/ppp profile
add bridge=bridge1 change-tcp-mss=yes local-address=192.168.15.1 name=l2tp remote-address=vpn_pool use-encryption=yes
/system logging action
set 1 disk-lines-per-file=100
/user group
add name=ftp policy=ftp,read,write,!local,!telnet,!ssh,!reboot,!policy,!test,!winbox,!password,!web,!sniff,!sensitive,!api
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/interface l2tp-server server
set authentication=mschap2 default-profile=default enabled=yes keepalive-timeout=15 max-mru=1460 max-mtu=1460
/interface ovpn-server server
set certificate=cert_2 cipher=blowfish128,aes128,aes192,aes256 default-profile=l2tp enabled=yes mode=ethernet require-client-certificate=yes
/interface wireless access-list
add interface=wlan1 mac-address=94:DB:C9:99:B3:0A
/ip address
add address=192.168.10.1/24 interface=wlan1 network=192.168.10.0
add address=192.168.10.1/24 interface=ether2 network=192.168.10.0
/ip arp
add address=192.168.10.252 comment="White book Wifi" interface=bridge1 mac-address=E0:06:E6:2E:92:E9
add address=5.126.100.1 interface=up mac-address=00:00:5E:00:01:01
add address=192.168.10.233 comment="White Book LAN" interface=bridge1 mac-address=04:7D:7B:AE:D8:69
add address=192.168.10.248 comment=SGS3 interface=bridge1 mac-address=38:AA:3C:C4:A8:5B
add address=192.168.10.236 comment="Julia PC" interface=bridge1 mac-address=74:DE:2B:70:2B:44
add address=192.168.10.237 comment="Windows Phone" interface=bridge1 mac-address=D0:92:9E:06:EF:A0
add address=192.168.10.231 comment="ZenPhone 2" interface=bridge1 mac-address=1C:87:2C:DA:1C:3B
/ip dhcp-client
add comment=default dhcp-options=hostname,clientid disabled=no interface=up
/ip dhcp-server lease
add address=192.168.10.233 client-id=1:4:7d:7b:ae:d8:69 mac-address=04:7D:7B:AE:D8:69 server=dhcp1
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall address-list
add address=192.168.10.244 comment=Mob list=Danil
add address=192.168.10.249 comment=PC list=Danil
add address=192.168.10.248 comment=VVP list=Danil
/ip firewall filter
add chain=input comment=WOL dst-port=20000 protocol=udp
add chain=input comment="remote winbox & api" protocol=tcp src-port=8291
add chain=input protocol=tcp src-port=8728
add chain=input protocol=tcp src-port=8729
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=2w chain=input comment="\D0\E5\E6\E5\EC \F1\EA\E0\ED\E5\F0\FB \F1\F1\F5" \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=add-src-to-address-list address-list="Blocked IP's" address-list-timeout=2w chain=input comment="dobavlayem porti scannerov v block list" protocol=tcp psd=\
21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=\
fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=\
fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="DNS flooders" address-list-timeout=2w chain=input comment="add block DNS flooders" dst-port=53 protocol=tcp
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="add block DNS flooders" protocol=tcp tcp-flags=\
fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=\
!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="drop ftp brute forcers" dst-port=21 protocol=tcp src-address-list=ftp_blacklist
add chain=output content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=1w3d chain=output content="530 Login incorrect" protocol=tcp
add action=drop chain=input comment="Dropaem dns flood" dst-port=53 in-interface=up log-prefix=query_in_drop protocol=udp
add action=add-src-to-address-list address-list="dns flood" address-list-timeout=3d chain=input dst-port=53 in-interface=up protocol=udp
add action=drop chain=input dst-port=53 in-interface=up protocol=udp src-address-list="dns flood"
add action=drop chain=input comment="drop levie VPN l2tp ipsec" dst-port=1701 protocol=udp src-address-list=l2tp_block
add action=add-src-to-address-list address-list=l2tp_block address-list-timeout=25w5d chain=input connection-state=new dst-port=1701 protocol=udp src-address-list=l2tp_3
add action=add-src-to-address-list address-list=l2tp_3 address-list-timeout=20s chain=input connection-state=new dst-port=1701 protocol=udp src-address-list=l2tp_2
add action=add-src-to-address-list address-list=l2tp_2 address-list-timeout=20s chain=input connection-state=new dst-port=1701 protocol=udp src-address-list=l2tp_1
add action=add-src-to-address-list address-list=l2tp_1 address-list-timeout=20s chain=input connection-state=new dst-port=1701 protocol=udp
add chain=input comment=VPN_outhome disabled=yes port=1701,500,4500 protocol=udp
add chain=forward
add chain=input
add chain=output
add action=reject chain=forward comment="\C1\EB\EE\EA\E8\F0\EE\E2\EA\E0 \FE\F2\F3\E1\E0 \C4\E0\ED\E8\EB" content=vkadre.ru disabled=yes protocol=tcp reject-with=tcp-reset \
src-address-list=Danil
add action=reject chain=forward content=play.google.com disabled=yes protocol=tcp reject-with=tcp-reset src-address-list=Danil
add action=reject chain=forward content=youtube.com disabled=yes protocol=tcp reject-with=tcp-reset src-address-list=Danil
add action=drop chain=forward comment="\D0\E5\E6\E5\EC \C4\E0\ED\E5 \E8\ED\E5\F2" disabled=yes src-address=192.168.10.244
add action=drop chain=forward comment=VVP disabled=yes src-address=192.168.10.248
add action=drop chain=forward disabled=yes src-address=192.168.10.249
/ip firewall nat
add action=masquerade chain=srcnat out-interface=up
add action=netmap chain=dstnat comment="tcp peers ntk" dst-port=30005 in-interface=all-wireless protocol=tcp to-addresses=192.168.10.252 to-ports=30005
add action=netmap chain=dstnat comment="udp ntk peers" dst-port=30006 in-interface=all-wireless protocol=udp to-addresses=192.168.10.252 to-ports=30006
add action=dst-nat chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address-list=Danil to-addresses=192.168.0.10 to-ports=80
add action=dst-nat chain=dstnat comment="kak nado ntk kabel mo4ishe" dst-address=5.126.100.13 dst-port=3651 protocol=tcp to-addresses=192.168.10.242 to-ports=3651
add action=dst-nat chain=dstnat comment="Wake-On-Lan White Book" dst-address=5.126.100.13 dst-port=20000 protocol=udp to-addresses=192.168.10.233 to-ports=9
add action=dst-nat chain=dstnat comment="Wake-On-Lan White BookWireles not suported" dst-address=5.126.100.13 dst-port=30000 protocol=udp to-addresses=192.168.10.252 \
to-ports=9
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set sip disabled=yes
/ip ipsec peer
add address=0.0.0.0/0 dpd-interval=disable-dpd dpd-maximum-failures=1 enc-algorithm=3des,aes-256 exchange-mode=main-l2tp generate-policy=port-override secret=pazdard
/ip ipsec policy
set 0 disabled=yes dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1 parent-proxy=0.0.0.0
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set www-ssl address=0.0.0.0/0 certificate=cert_1 disabled=no
set api address=0.0.0.0/0
set winbox address=0.0.0.0/0
set api-ssl address=0.0.0.0/0
/ip smb
set domain=WORKGROUP enabled=yes interfaces=bridge1
/ip smb shares
set [ find default=yes ] disabled=yes
add directory=/disk1 name=flashdisk32
/ip upnp
set enabled=yes show-dummy-rule=no
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=up type=external
add interface=wlan1 type=internal
/ppp secret
add comment="VPN for outhome" name=vlad password=пароль profile=l2tp
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Novosibirsk
/system clock manual
set dst-end="jan/01/2020 00:00:00" dst-start="jan/01/2013 00:00:00" time-zone=+07:00
/system leds
set 0 interface=wlan1
/system logging
add topics=l2tp
add topics=dhcp
/system ntp client
set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=109.195.19.73
/system package update
set channel=bugfix
/tool romon port
add
/tool sms
set port=usb1 secret=ok
[1@MikroTik] >

Какое железо для домашнего сервера?

Adamos: да я как тот пяточек из анек про вин-ни пуха. Сам еще толком не до конца понимаю что действительно нужно будет, а что хотелки

Какое железо для домашнего сервера?

sim3x: а для 1080p какой должен быть?

Какое железо для домашнего сервера?

До начала рассмотрения одноплатников, я думал обойтись завалявшимся i3 на 65м камне и это казалось мне очень избыточным, шумным из-за охлаждения и жрущим энергию, а одноплатники все больше и больше стали интересными по ТТХ. Смотрел сегодня ODROID-XU4, вот еще обзор был на атоме www.gadgetblog.ru/minnowboard-turbot-dual-e
Вы простите мою не компетентность, но зачем мне пара видюх и второй лан?

Какое железо для домашнего сервера?

АртемЪ: благодарю за ответы

Какое железо для домашнего сервера?

АртемЪ: сейчас такое обилие одноплатов, но нормального поиска по ним нет. Я хочу быстро понять, стоит-ли мне искать одноплат или под мои потребности его будет мало и надо брать полноценный классический комп и на нем делать сервер. Поэтому в надежде что на любимом тостере есть люди которые разбираются в них и могут дать ответ я и задал вопрос :)

Как организовать медиасервер+файлопомойка+торентокачалка+web и mail сервер?

Благодарю за ответ. А почему лучше не собирать рейды? как настраивать автоматические бекапы к себе на комп тогда или возможно можно их по smb допустим на жесткий диск подключенный к маршрутизатору закидывать?

Как организовать медиасервер+файлопомойка+торентокачалка+web и mail сервер?

Благодарю за ответ

Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

нет, в списке не появляются, я видел лишь что по l2tp_1 проходило пару пакетов

Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

Антон: не срабатывает( чужие так же стучатся. своих не проверял пока, вопрос отложен немного

Как настроить Mikrotik + OpenWRT в MetaRouter + TOR?

Decker: Мне вот оно нафиг не надо, но ради спортивного интереса буду ждать отчет. А в метароуетр кроме тика и врт можно что-то зашить?

Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

Антон: огромное спасибо за помощь!

Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

Так это получается только стучатся, не подключены? Может в курсе какое правило можно сделать чтобы блочить таких товарищей?

Как активировать adb в Windows 8.1?

Nick: не помогло