Mikrotik Capsman v2 гостевая сеть Virtual AP на cAP 2n?

YarBurn: да один основной интерфейс я поднял в CAPS работает все отлично.
по аналогии делаю все тоже самое но делаю вторые все параметры и пытаюсь в Provisioning добавит второй интерфейс но мастером выбираю cfg1 а в slave выбираю cfg2 и он не появляется. ( все делал по инструкции один интерфейс работает стабильно все отлично но хочу добавить второй не появляется и все
serveradmin.ru/nastroyka-capsman-v-mikrotik 2 сети в capsman на примере гостевой wifi с этой точки вот добавляю по аналогии virtual ap )

Что делать после обновления плагина FreePBX в asterisk?

Viktor: текстовая утилита, это управление через консоль? через команды fwconsole ???

Что делать после обновления плагина FreePBX в asterisk?

Viktor: так вот я и удивился что вроде как бесплатно а тут говорит что лицензия. Случайно может выбрал commercial сборку админ плагина. и после этого и понеслась. А возможно откатить плагин через консоль или ручками отдельно заменить плагин... Или всё таки придётся все пересносить вплоть до asterisk

Что делать после обновления плагина FreePBX в asterisk?

вот именно бэкапы не делал, возможно ли через консоль как-то откатить плагины ?

Что делать после обновления плагина FreePBX в asterisk?

Viktor: да нету никакой секретности там же вроде написано, случайно обновил модуль админ в консоле freepbx и теперь после того как залогинюсь под администратором выдаёт вот эту надпись ..

Mikrotik rb2011?

Fess: сервер в локальной сети за микротиком, с ноута который в той же сети могу к серверу по локальному адресу обратиться 192.168.88.2:80 а вот обратиться по внешнему адресу (белый статический ip который выдал провайдер микротика) из локальной сети 192.168.88.xxx обратиться нельзя. в то время как с мобильника по мобильной сети обращаюсь к внешнему адресу микротика и правило переадресации работает, подключаюсь к статическому адресу и попадаю на локальный веб сервер.

Mikrotik rb2011?

Fess: да всё отлично. доступ из локальной к серверу есть, и из внешнего есть. Но как только хочу из этой же локальной сети обратиться к серверу,
add action=dst-nat chain=dstnat comment=WEB dst-port=80 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.2 to-ports=80
сразу же пустота

Mikrotik rb2011?

Fess: ОК спасибо за типовую настройку

"# nov/20/2015 00:07:02 by RouterOS 6.33
# software id = QGP4-SN7S
#
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
add chain=input dst-port=80 in-interface=ether1-gateway protocol=tcp
add chain=input dst-port=8888 in-interface=ether1-gateway protocol=tcp
add chain=input comment=VPN_PPTP dst-port=1723 in-interface=ether1-gateway \
protocol=tcp
add chain=input comment=VPN_L2TP dst-port=1701 in-interface=ether1-gateway \
protocol=udp
add chain=input comment=DVR_CAM dst-port=34567 in-interface=ether1-gateway \
protocol=tcp
add chain=input comment=FTP_UBU in-interface=ether1-gateway protocol=tcp \
src-port=29
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=dst-nat chain=dstnat comment=WEB dst-port=80 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.2 to-ports=80
add action=dst-nat chain=dstnat comment=VPN_PPTP dst-port=1723 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.2 to-ports=1723
add action=dst-nat chain=dstnat comment=VPN_L2TP dst-port=1701 in-interface=\
ether1-gateway protocol=udp to-addresses=192.168.88.2 to-ports=1701
add action=dst-nat chain=dstnat comment=DVR_CAM dst-port=34567 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.4 to-ports=34567
add action=dst-nat chain=dstnat comment=ftp_UBU dst-port=29 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.2 to-ports=21
"
Какое правило может резать условия мне закрывать доступ если я нахожусь в локальной сети скидывать меня при обращении на внешний статический адрес провайдера по ether1 порт 80

Mikrotik rb2011?

chain=input comment="default configuration" connection-state=\
established,related
add chain=input dst-port=80 protocol=tcp

action=dst-nat chain=dstnat comment=WEB dst-port=80 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.2 to-ports=80

_____
Вот вроде всё заработало, только получается при обращении из локальной сети на внешний свой ip по порту 80 нет доступа... а вот просто из-вне все работает отлично

Mikrotik rb2011?

Проблема в том что проброс заработал но доступ по данному пути возможен если я не нахожусь в локальной сети роутера..

Mikrotik rb2011?

Fess: выдать можно через ssh ??
"expected end of command (line 1 column 12)"

просто первый раз в этой песочнице