Administrator JohnTRIVOLTA Posted August 12, 2019 Administrator Report Share Posted August 12, 2019 преди 1 минута, Buxpo написа: Ами в моя случай, WAN порта ми е ether1 като имам две мрежи 192.168.88.0/24 на ether2 и 192.168.89.0/24 на ether3. В случая каква е идеята на този бридж? Ето стигаме до там , че не ползвате стандартният /подразбиране/ конфиг, за това е хубаво един експорт да постнете на конфигурацията /което решите за конфиденциално го маскирайте/ за да не си играем на догатки Link to comment Share on other sites More sharing options...
Buxpo Posted August 12, 2019 Author Report Share Posted August 12, 2019 Ами то конфига е доста кратък и няма кой знае какви неща в него: /interface ethernet set [ find default-name=ether1 ] advertise=1000M-full /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=ether2 name=dhcp1 /interface list member add interface=ether1 list=WAN add list=LAN /ip address add address=192.168.88.1/24 interface=ether2 network=192.168.88.0 add address=192.168.89.1/24 interface=ether3 network=192.168.89.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN /ip service set telnet disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Sofia Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted August 12, 2019 Administrator Report Share Posted August 12, 2019 Не видях филтъра, но както и да е . Мога да ви посъветвам тогава вместо на етер3 да си сложите 89 мрежата на етер4 и да пробвате . Link to comment Share on other sites More sharing options...
Buxpo Posted August 12, 2019 Author Report Share Posted August 12, 2019 Кой филтър? Това е цялата конфигурация. Да не би да изваждам конфигурацията неправилно? Export Compact ! Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted August 12, 2019 Administrator Report Share Posted August 12, 2019 преди 2 минути, Buxpo написа: Кой филтър? Това е цялата конфигурация. Да не би да изваждам конфигурацията неправилно? Export Compact ! Ами да, дай чист експорт ... скрий си там което е нужно преди да я постнеш ... но пробвай това което ти казах първо. Link to comment Share on other sites More sharing options...
Buxpo Posted August 12, 2019 Author Report Share Posted August 12, 2019 Ами това ми е реалният експортнат config. Друго няма. Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted August 12, 2019 Administrator Report Share Posted August 12, 2019 (edited) /export file=vihroConf Отиваш във файлс и си го сваляш. Редактираш го по твое усмотрение с текстови редактор и го пействаш накрая тук . Инак промяна има ли ? Edited August 12, 2019 by JohnTRIVOLTA Link to comment Share on other sites More sharing options...
Buxpo Posted August 12, 2019 Author Report Share Posted August 12, 2019 Ами направих го, но мисля, че е същият Не знам, някъде бъркам явно. Но само да спомена, че днес като ресетнах рутера от старата конфигурация, му зададох да не ползва default конфигурация, после трябваше да го достъпвам по мак адрес. vihroConf.rsc Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted August 12, 2019 Administrator Report Share Posted August 12, 2019 (edited) /ip firewall filter add action=drop chain=input comment="-- alldrop invalid --" connection-state= invalid add action=accept chain=input comment="-- allow est.rel.untr. --" connection-state=established,related,untracked add action=accept chain=input comment="-- Allow ICMP --" protocol=icmp add action=drop chain=input in-interface=ether1 add action=accept chain=forward comment="Accept In IPsec policy." ipsec-policy=in,ipsec add action=accept chain=forward comment="Accept Out IPsec policy." ipsec-policy=out,ipsec add action=drop chain=forward connection-state=invalid add action=accept chain=forward comment="--allow est,rel,untr--" connection-state=established,related,untracked add action=accept chain=forward protocol=icmp add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1 Това са базовите правила които трябва да имаш, като от тук може да се надгражда , като си вмъкваш други .... пример ако искаш да достъпваш рутера чрез SSH през публичният адрес трябва под или над правилото за ICMP да добавиш подобно само че за TCP 22 ! Edited August 12, 2019 by JohnTRIVOLTA Link to comment Share on other sites More sharing options...
Buxpo Posted August 12, 2019 Author Report Share Posted August 12, 2019 (edited) Сложих тези правила. Друго освен тях, в базовия конфиг трябва ли да добавям? От вън ако достъпвам, предпочитам да изградя VPN тунел. Но има да поизчета повечко за тунелите при микротика. Edited August 12, 2019 by Buxpo Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted August 12, 2019 Administrator Report Share Posted August 12, 2019 преди 4 минути, Buxpo написа: Сложих тези правила. Друго освен тях, в базовия конфиг трябва ли да добавям? От вън ако достъпвам, предпочитам да изградя VPN тунел. Но има да поизчета повечко за тунелите при микротика. Това е достатъчно , но е базова конфигурация на стената все пак! Не виждам друго освен да добавиш и /ip settings set rp-filter=strict tcp-syncookies=yes Промяна в скоростите не разбрах дали има ? Link to comment Share on other sites More sharing options...
Buxpo Posted August 13, 2019 Author Report Share Posted August 13, 2019 Ами ако трябва да вярвам на Speedtest.net промяна няма... Според Operator.bg скоростите са си както трябва... Не знам на кой да вярвам.. Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted August 13, 2019 Administrator Report Share Posted August 13, 2019 Може да пробваш с друг браузър speedtest ... често се срещат доста фрапиращи разлики ! Link to comment Share on other sites More sharing options...
Administrator 111111 Posted August 13, 2019 Administrator Report Share Posted August 13, 2019 Спиид теста е една голяма измама. Защо не пуснеш един http://speedof.me и виж как доставчика ти те те набутал в приорити листата към AS мрежата на OOKLA. fastpath правилата като го няма пакетите се обработват софтуерно. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 / RB952Ui-5ac2nD-TC ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
plameni Posted August 13, 2019 Report Share Posted August 13, 2019 Пробвай с приложението. Разликата е голяма. преди 9 минути, 111111 написа: Спиид теста е една голяма измама. Би ли се обосновал. Голяма, голяма... колко да е голяма... под 50 Mbps разлика виждам Download: Upload: Total: преди 22 минути, 111111 написа: Защо не пуснеш един http://speedof.me ... Защото: Цитат Test server is chosen automatically. Unfortunately you cannot change it manually България - земя, като една човешка дLAN... ". . . явно самото оптично влакно привлича светкавиците и ги пуска по мрежата във вид на ярка светлина и се задръства сичко от мноото светлина . . ." Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now