Запитване за HEX S - RB760IGS

[JohnTRIVOLTA]

преди 1 минута, Buxpo написа:

Ами в моя случай, WAN порта ми е  ether1 като имам две мрежи 192.168.88.0/24 на ether2 и 192.168.89.0/24 на ether3. В случая каква е идеята на този бридж?

 

Ето стигаме до там , че не ползвате стандартният /подразбиране/ конфиг, за това е хубаво един експорт да постнете на конфигурацията /което решите за конфиденциално го маскирайте/ за да не си играем на догатки

[Buxpo]

Ами то конфига е доста кратък и няма кой знае какви неща в него: 

/interface ethernet
set [ find default-name=ether1 ] advertise=1000M-full
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=ether2 name=dhcp1
/interface list member
add interface=ether1 list=WAN
add list=LAN
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
add address=192.168.89.1/24 interface=ether3 network=192.168.89.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Sofia 

 

[JohnTRIVOLTA]

Не видях филтъра, но както и да е . Мога да ви посъветвам тогава вместо на етер3 да си сложите 89 мрежата на етер4 и да пробвате .

[Buxpo]

Кой филтър? Това е цялата конфигурация.

Да не би да изваждам конфигурацията неправилно?  Export Compact !

 

[JohnTRIVOLTA]

преди 2 минути, Buxpo написа:

Кой филтър? Това е цялата конфигурация.

Да не би да изваждам конфигурацията неправилно?  Export Compact !

 

Ами да, дай чист експорт ... скрий си там което е нужно преди да я постнеш ... но пробвай това което ти казах първо.

 

[Buxpo]

Ами това ми е реалният експортнат config.  Друго няма.

[JohnTRIVOLTA]

/export file=vihroConf 

Отиваш във файлс и си го сваляш. Редактираш го по твое усмотрение с текстови редактор и го пействаш накрая тук .

Инак промяна има ли ?

Редактирано 12 Август, 2019 от JohnTRIVOLTA

[Buxpo]

Ами направих го, но мисля, че е същият 

Не знам, някъде бъркам явно. 

Но само да спомена, че днес като ресетнах рутера от старата конфигурация, му зададох да не ползва default конфигурация, после трябваше да го достъпвам по мак адрес.

vihroConf.rsc 

[JohnTRIVOLTA]

/ip firewall filter
add action=drop chain=input comment="-- alldrop invalid --" connection-state= invalid
add action=accept chain=input comment="-- allow est.rel.untr. --" connection-state=established,related,untracked
add action=accept chain=input comment="-- Allow ICMP --" protocol=icmp
add action=drop chain=input in-interface=ether1 
add action=accept chain=forward comment="Accept In IPsec policy." ipsec-policy=in,ipsec
add action=accept chain=forward comment="Accept Out IPsec policy." ipsec-policy=out,ipsec
add action=drop chain=forward connection-state=invalid
add action=accept chain=forward comment="--allow est,rel,untr--" connection-state=established,related,untracked
add action=accept chain=forward protocol=icmp
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1

Това са базовите правила които трябва да имаш, като от тук може да се надгражда , като си вмъкваш други .... пример ако искаш да достъпваш рутера чрез SSH през публичният адрес трябва под или над правилото за ICMP да добавиш подобно само че за TCP 22 !

Редактирано 12 Август, 2019 от JohnTRIVOLTA

[Buxpo]

Сложих тези правила. 

Друго освен тях, в базовия конфиг трябва ли да добавям? 

От вън ако достъпвам, предпочитам да изградя  VPN тунел. Но има да поизчета повечко за тунелите при микротика.

Редактирано 12 Август, 2019 от Buxpo

[JohnTRIVOLTA]

преди 4 минути, Buxpo написа:

Сложих тези правила. 

Друго освен тях, в базовия конфиг трябва ли да добавям? 

От вън ако достъпвам, предпочитам да изградя  VPN тунел. Но има да поизчета повечко за тунелите при микротика.

Това е достатъчно , но е базова конфигурация на стената все пак!

Не виждам друго освен да добавиш и 

/ip settings set rp-filter=strict tcp-syncookies=yes

Промяна в скоростите не разбрах дали има ?

[Buxpo]

Ами ако трябва да вярвам на Speedtest.net промяна няма...

Според Operator.bg скоростите са си както трябва...

Не знам на кой да вярвам..

 

 

[JohnTRIVOLTA]

Може да пробваш с друг браузър speedtest ... често се срещат доста фрапиращи разлики !

[111111]

Спиид теста е една голяма измама.

Защо не пуснеш един http://speedof.me и виж как доставчика ти те те набутал в приорити листата към AS мрежата на OOKLA.

fastpath правилата като го няма пакетите се обработват софтуерно.

[plameni]

Пробвай с приложението. Разликата е голяма.
 

преди 9 минути, 111111 написа:

Спиид теста е една голяма измама.

Би ли се обосновал.
Голяма, голяма... колко да е голяма... под 50 Mbps разлика виждам

Download:

Upload:

Total:

 

преди 22 минути, 111111 написа:

Защо не пуснеш един http://speedof.me ...

Защото:
 

Цитат

Test server is chosen automatically. Unfortunately you cannot change it manually