Администратор JohnTRIVOLTA Отговорено 12 Август, 2019 Администратор Доклад Сподели Отговорено 12 Август, 2019 преди 1 минута, Buxpo написа: Ами в моя случай, WAN порта ми е ether1 като имам две мрежи 192.168.88.0/24 на ether2 и 192.168.89.0/24 на ether3. В случая каква е идеята на този бридж? Ето стигаме до там , че не ползвате стандартният /подразбиране/ конфиг, за това е хубаво един експорт да постнете на конфигурацията /което решите за конфиденциално го маскирайте/ за да не си играем на догатки Адрес на коментара Сподели в други сайтове More sharing options...
Buxpo Отговорено 12 Август, 2019 Автор Доклад Сподели Отговорено 12 Август, 2019 Ами то конфига е доста кратък и няма кой знае какви неща в него: /interface ethernet set [ find default-name=ether1 ] advertise=1000M-full /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=ether2 name=dhcp1 /interface list member add interface=ether1 list=WAN add list=LAN /ip address add address=192.168.88.1/24 interface=ether2 network=192.168.88.0 add address=192.168.89.1/24 interface=ether3 network=192.168.89.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN /ip service set telnet disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Sofia Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 12 Август, 2019 Администратор Доклад Сподели Отговорено 12 Август, 2019 Не видях филтъра, но както и да е . Мога да ви посъветвам тогава вместо на етер3 да си сложите 89 мрежата на етер4 и да пробвате . Адрес на коментара Сподели в други сайтове More sharing options...
Buxpo Отговорено 12 Август, 2019 Автор Доклад Сподели Отговорено 12 Август, 2019 Кой филтър? Това е цялата конфигурация. Да не би да изваждам конфигурацията неправилно? Export Compact ! Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 12 Август, 2019 Администратор Доклад Сподели Отговорено 12 Август, 2019 преди 2 минути, Buxpo написа: Кой филтър? Това е цялата конфигурация. Да не би да изваждам конфигурацията неправилно? Export Compact ! Ами да, дай чист експорт ... скрий си там което е нужно преди да я постнеш ... но пробвай това което ти казах първо. Адрес на коментара Сподели в други сайтове More sharing options...
Buxpo Отговорено 12 Август, 2019 Автор Доклад Сподели Отговорено 12 Август, 2019 Ами това ми е реалният експортнат config. Друго няма. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 12 Август, 2019 Администратор Доклад Сподели Отговорено 12 Август, 2019 (Редактирано) /export file=vihroConf Отиваш във файлс и си го сваляш. Редактираш го по твое усмотрение с текстови редактор и го пействаш накрая тук . Инак промяна има ли ? Редактирано 12 Август, 2019 от JohnTRIVOLTA Адрес на коментара Сподели в други сайтове More sharing options...
Buxpo Отговорено 12 Август, 2019 Автор Доклад Сподели Отговорено 12 Август, 2019 Ами направих го, но мисля, че е същият Не знам, някъде бъркам явно. Но само да спомена, че днес като ресетнах рутера от старата конфигурация, му зададох да не ползва default конфигурация, после трябваше да го достъпвам по мак адрес. vihroConf.rsc Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 12 Август, 2019 Администратор Доклад Сподели Отговорено 12 Август, 2019 (Редактирано) /ip firewall filter add action=drop chain=input comment="-- alldrop invalid --" connection-state= invalid add action=accept chain=input comment="-- allow est.rel.untr. --" connection-state=established,related,untracked add action=accept chain=input comment="-- Allow ICMP --" protocol=icmp add action=drop chain=input in-interface=ether1 add action=accept chain=forward comment="Accept In IPsec policy." ipsec-policy=in,ipsec add action=accept chain=forward comment="Accept Out IPsec policy." ipsec-policy=out,ipsec add action=drop chain=forward connection-state=invalid add action=accept chain=forward comment="--allow est,rel,untr--" connection-state=established,related,untracked add action=accept chain=forward protocol=icmp add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1 Това са базовите правила които трябва да имаш, като от тук може да се надгражда , като си вмъкваш други .... пример ако искаш да достъпваш рутера чрез SSH през публичният адрес трябва под или над правилото за ICMP да добавиш подобно само че за TCP 22 ! Редактирано 12 Август, 2019 от JohnTRIVOLTA Адрес на коментара Сподели в други сайтове More sharing options...
Buxpo Отговорено 12 Август, 2019 Автор Доклад Сподели Отговорено 12 Август, 2019 (Редактирано) Сложих тези правила. Друго освен тях, в базовия конфиг трябва ли да добавям? От вън ако достъпвам, предпочитам да изградя VPN тунел. Но има да поизчета повечко за тунелите при микротика. Редактирано 12 Август, 2019 от Buxpo Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 12 Август, 2019 Администратор Доклад Сподели Отговорено 12 Август, 2019 преди 4 минути, Buxpo написа: Сложих тези правила. Друго освен тях, в базовия конфиг трябва ли да добавям? От вън ако достъпвам, предпочитам да изградя VPN тунел. Но има да поизчета повечко за тунелите при микротика. Това е достатъчно , но е базова конфигурация на стената все пак! Не виждам друго освен да добавиш и /ip settings set rp-filter=strict tcp-syncookies=yes Промяна в скоростите не разбрах дали има ? Адрес на коментара Сподели в други сайтове More sharing options...
Buxpo Отговорено 13 Август, 2019 Автор Доклад Сподели Отговорено 13 Август, 2019 Ами ако трябва да вярвам на Speedtest.net промяна няма... Според Operator.bg скоростите са си както трябва... Не знам на кой да вярвам.. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 13 Август, 2019 Администратор Доклад Сподели Отговорено 13 Август, 2019 Може да пробваш с друг браузър speedtest ... често се срещат доста фрапиращи разлики ! Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 13 Август, 2019 Администратор Доклад Сподели Отговорено 13 Август, 2019 Спиид теста е една голяма измама. Защо не пуснеш един http://speedof.me и виж как доставчика ти те те набутал в приорити листата към AS мрежата на OOKLA. fastpath правилата като го няма пакетите се обработват софтуерно. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
plameni Отговорено 13 Август, 2019 Доклад Сподели Отговорено 13 Август, 2019 Пробвай с приложението. Разликата е голяма. преди 9 минути, 111111 написа: Спиид теста е една голяма измама. Би ли се обосновал. Голяма, голяма... колко да е голяма... под 50 Mbps разлика виждам Download: Upload: Total: преди 22 минути, 111111 написа: Защо не пуснеш един http://speedof.me ... Защото: Цитат Test server is chosen automatically. Unfortunately you cannot change it manually България - земя, като една човешка дLAN... ". . . явно самото оптично влакно привлича светкавиците и ги пуска по мрежата във вид на ярка светлина и се задръства сичко от мноото светлина . . ." Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване