forum.lan.md

[roofer]

KirillTs, да.. забыл сказать что все в порядке. интернет есть, сервер пингуется. Я соединялся с сервером по макадресу, он не пускал. Попробовал по айпишнику, все заработало. Вопрос впринципе снят, но я так и не разобрался в чем была проблема.

Да вот еще что, в этой теме на 3й странице список айпишников для файрвола в микротике. Кто может сказать это свежий список или есть новее и если есть то где его нарыть?

[Igoras]

В кривости протокола связи по мак-адресу он ваще часто дисконнектится.... обычно я его юзаю только если совсем влом вписать ип руками через консоль тогда захожу через поиск микротиков, коннекчусь на мак и вписываю на локальный интерфейс ип, после чего сразу же захожу на ип....

[BuTaMuH]

вопрос. включил опцию идентификации по макадресу в файрволе..... вбил мак юзера....
для верности перегрузил сервер... юзер сидит в нете....
изменил его мак..... перегрузил сервак.......... а юзер как сидел так и сидит. Почему не работает?

п.с. Если вносить юзеров в файрвол через адрес лист одним правилом... , есть ли возможность включить проверку мак адресса?

[Pa3yM]

Есть несколько интересных вопросов. Как выводить на страничке статистики информацию о том сколько юзер скачал за месяц и сколько отдал? А то страничка статистики выводит средние скорости и все. Кроме того как добраться до самого веб сервера, хотелось бы хтмл его немного подправить для более удобной визуализации. Можно ли вообще отключить веб сервер Микротика? Кроме того как сделать форвардинг на веб сервер внутри сети? Как только я делаю переадресацию по 80 порту на сетевой веь-сервер инет весь пропадает. И еще, авторизация по маку рабочяя??? И хорошо бы вообще просмтаривать месячную статистику внутри винбокса, не при помощи веб страницы. Куаисы выводя полную инфу обо всем трафике не ссылаясь на месяц, можно ли настроить куаисы для вывода месячной статистики? Кстати заметил, что попытки захода под админом с неверными параметрами очень частые. Можно ли заносить в черный список эти ай-пи? Ну чтобы они вообще не могли больше конектиться к серверу? Или придется прописывать подключение к серверу для администрирования только с определенных ай-пи?

Спасибо

[serii]

вопрос. включил опцию идентификации по макадресу в файрволе..... вбил мак юзера....
для верности перегрузил сервер... юзер сидит в нете....
изменил его мак..... перегрузил сервак.......... а юзер как сидел так и сидит. Почему не работает?

п.с. Если вносить юзеров в файрвол через адрес лист одним правилом... , есть ли возможность включить проверку мак адресса?

Luchse ispolizui IP > ARP
Esli na interface localinom postavish replay-only to router budet otvechiat toliko tem kto v ARP spiske!

[BuTaMuH]

to serii
thx

[Вадим]

Pa3yM,
1)статистику МТ не в состоянии красиво сделать. Возможно только через скрипты, но это до первой перезагрузки.
2)До самого вэба через FTP.
3) не там по ходу ставишь переброс порта.
4) Авторизация по МАКу рабочая.
5)Месячной статистики ни через кю, не через вэб не будет.
6) Проще конечно записат один, два Ипа с которых можно конектиться, но при желании можно иубить такую возможность опеределёным юзверям. Хотя честно я таким после одного предупреждения вообще вырубаю нет.

[Pa3yM]

6) Проще конечно записат один, два Ипа с которых можно конектиться, но при желании можно иубить такую возможность опеределёным юзверям. Хотя честно я таким после одного предупреждения вообще вырубаю нет.

Я тут имел ввиду подключения из вне, все время кто-то пытается зайти на сервер, например черезх винбокс или через веббокс.

Добавлено спустя 1 минуту 53 секунды:

2)До самого вэба через FTP.

Т.е сохраняются все параметры, которые используются через winbox?

[roofer]

Ребята, кто знает, на третей странице (я уже спрашивал) этой ветки есть список айпи для файрвола. Это свежак?

[Вадим]

Pa3yM,
из вне тоже без проблем рубиться. Либо полностью, либо за исключением определёных ипов.

[Pa3yM]

Есть еще вопрос, где фаилы веб страниц находятся микротиковские, хочу поменять их....если залазить по фтп...у меня там только 2 файла, но ничего общего с веб страничками они не имеют....есть варианты где еще искать?

[Вадим]

и в правду нету... Тады не в курсах...

[Igoras]

Pa3yM,
где-то в исходных пакетах запакованы и контрольными суммами защищены... так шо не изменишь ниче... а жаль

[BRAVIS88]

ребят ну подскажите как ограничевать при включёном прокси...

[BuTaMuH]

Есть несколько интересных вопросов. Как выводить на страничке статистики информацию о том сколько юзер скачал за месяц и сколько отдал? А то страничка статистики выводит средние скорости и все. Кроме того как добраться до самого веб сервера, хотелось бы хтмл его немного подправить для более удобной визуализации. Можно ли вообще отключить веб сервер Микротика? Кроме того как сделать форвардинг на веб сервер внутри сети? Как только я делаю переадресацию по 80 порту на сетевой веь-сервер инет весь пропадает. И еще, авторизация по маку рабочяя??? И хорошо бы вообще просмтаривать месячную статистику внутри винбокса, не при помощи веб страницы. Куаисы выводя полную инфу обо всем трафике не ссылаясь на месяц, можно ли настроить куаисы для вывода месячной статистики? Кстати заметил, что попытки захода под админом с неверными параметрами очень частые. Можно ли заносить в черный список эти ай-пи? Ну чтобы они вообще не могли больше конектиться к серверу? Или придется прописывать подключение к серверу для администрирования только с определенных ай-пи?

Спасибо

1. надо посмореть кажись одну программку
линк позже дам.... кажись она графики рисует
2. да вэб кажись свой делать и на другом агрегате
3.
создаем правило =) в nat-е
dst-nat (chain)
<wan ip address rotera> (dst address)
6(tcp) (protocol)
80 (dst port)
======== action
dst-nat
<local ip address web servera>
80

может я не прав... но ты так делал?
4. Как я понял речь идёт об ftp,ssh-атаках
В нашем с тобой случае, это просто
[xxx@MikroTik] ip service>print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0
[xxx@MikroTik] ip service> disable
numbers: 3
[xxx@MikroTik] ip service> disable
numbers: 0
[xxx@MikroTik] ip service> disable
numbers: 1
[xxx@MikroTik] ip service>print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 X ssh 22 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0

[Viktor]

Mikrotik не может дозвониться по pppoe
dialing-discnected по кругу
ставил давно уже забыл т.е. создаю pppoe client на ether2 пишу логин пароль и должен дозваниваться так? на ether2 ip adres не прописывается так?
В телекоме дали dns 172.27.137.10 172.27.137.20 поменял один х.
Сконфигил модем как рутер, все юзвери гуляют как хотят.
Что делать?

Добавлено спустя 6 часов 5 минут 25 секунд:

По тому же вопросу.
Как рутер работает нормально
Как бридж через mikrotik не может законектиться
Где копать телеком или нет?
Сейчас все гуляют анлим. я за нет не расплачусь.
Началось внезапно mikrotik стал ходить по кругу.
restore из backapa ничего не дал.
поменял dns (уже было такое) рзультата нет
выключил mikrotik модем рутером, но всё равно периодичеки отключается и переподключается (что-то с линией х.з.) Хелп кто чем может

[Igoras]

Viktor,
вы конечно извините, но менять днсы как средство от того, что микротик не может приконнектиться к пппое-серверу это все равно что бить монтировкой по голове и ждать что развяжется шнурок....

юзеры тут тоже не при чем....

советую попробовать когда модем в режиме бриджа подключить его к компу с виндой и попытаться на ней приконнектиться, а еще можно посмотреть в логе микротика что именно отваливается в процессе коннекта (вызывается волшебной кнопочкой LOG), ошибки подключения в нем должны протоколироваться точно... если там пусто, можно посмотреть в вкладке статус - находит ли хотя бы АС...

[Viktor]

Спасибо Igoras за совет ты меня не раз выручал
Попробую пока оставить всё как есть
Модем в режиме рутера, всем юзверям анлим (их всего 18)
турбо3 сейчас в пакете 80ГБ. Буду ежедневно контролировать объём скачки.

[Igoras]

Viktor,
можно модем в режиме рутера подключить к микротику, сделать другую частную подсеть модем-микротик, настроить нат чтобы пробрасывал на "внешний" ип - подсети модема и будет все идти через микротик...

доступно: пусть у тебя твоя подсеть 192.168.0.0/24, а у гейта ип 192.168.0.1 (раньше он стоял на микротике, но щас стоит на модеме)... меняем модему ип на 192.168.1.1 например, подключаем микротик на 192.168.0.1, как был, настраиваем в микротике на интерфейсе, который смотрит в сторону модем-мтк ип 192.168.1.2, добавляем/меняем маршрут на 0.0.0.0/0 через шлюз 192.168.1.1, в нате делаем срц-нат не на внешний ип мтк, а на 192.168.1.2, если стоит маскарадинг, то ниче не трогаем.... в таком виде все должно работать...

народ, ну читайте книжки по сетям... ну никто вас не просит лезть в rip,ospf, bgp, atm, x.25, и кучу еще "умных" вещей, ну хотя бы принципы эзернета и тцп/ип как оно все работает... вы же с этим работаете.... а то я заметил, что "знаю сети" у нас означает "умею обжать коннектор, засунуть в свитч и вписать ип 192.168.0.х, как это было в факе для чайников"...

[KirillTs]

,
.... а то я заметил, что "знаю сети" у нас означает "умею обжать коннектор, засунуть в свитч и вписать ип 192.168.0.х, как это было в факе для чайников"...

Зачем обжимать уметь???? в магазине обожмут!!!

[Igoras]

KirillTs,
да, купить обжиматор и обжимать самому это уже левел-ап а еще можно позвать "умного друга" который впишет ипы

[Вадим]

Viktor,
Что-то мне подсказывает что это телеком всёж портачит... Попробуй в комп засунь этот шнурок и с компа дозвонись на ПППоЕ. Если будет работать/не работать стабильно, то прямая дорога в сапорт.
В своё время такой же процес протекал у меня. ЗАмена сетевой карточи помогала на сутки, потом опять... ЗАто с компа всё идеально работало. В конце концов, после замены всего возможного и перепроверки всего оборудования переключил модем как рутер. Не захотел. И только тогда я позвонил в МТК и узнал, что ковырял я 4 дня свой сервак напрастно, у них была проблемка.
Кстати, ты ИП на ПППоЕ подключение ручками ввёл или автоматом получает(на микротике)

[Viktor]

Вадим,
ИП на ПППоЕ при модеме в режиме бриджа mikrotik получает автоматом и при подключении становится 84. ...внешний.
Интересно, что сейчас при модеме рутером + свичи + юзеры (без микротика) модем подключается работает 20-30мин. отключается, переподключается 3-4-5мин и так по кругу. Телеком говорит, что линия нормальная нваерное у вас (у меня) модем не выдерживает такой большой скорости
Юзеры все изнервничались а представте что со мной.
Я почти уверен что проблеммы у MTC. А может модем?

[Вадим]

Viktor,
попробуй на прямую с компа конектится. Посмотри как будет.(Модем-бридж.Комп-ПППоЕ подключение)
Пару дней назад у меня был прикол: шум в линии от работы модема, при поднятии трубки сброс подключения. Даже не звонил по началу. Думал сплит накрылся. Поменял. Без изменений. Позвонил. После долгих споров тётка мне даёт 100% гарантию что это у меня модем мол накрылся(Д-ЛИНК). Привожу новый, другой марки. Та же картинка.... Сного звонок, сного много споров что это у меня и не убеждает их что любое оборудование на моей линии даёт такой фон. В конце концов прислали техника. Он посмотрел, послушал, позвонил, попи... поразговаривал по телефону. Ушёл. Через день вернулся и дал на подпись бумажку. Всё работало.

Так что жми на них, т.к. это не нормальная ситуация такие частые переподключения.

[Igoras]

Если модем ребутится весь, то скорее всего он реально не держит поток, а если падает линия раз в полчаса, то проблемы скорее всего у них... смотреть по логу, если каждый раз лог чистый и там идут строчки про коннект, значит ребутнулся, а если что-то типа атм интерфейс даун, атм интерфейс ап, то линия падает...