SavPasha

Я знаю що він працює! але мене цікавить інше! Цей Телеграм CLI вшивають в USERSIDE як внутрішній модуль і його не потрібно буде доставляти він вже буде з системою разом тому цікавить коли саме...

Доброго дня! Цікавить наступне: у версії 3.11 в скриптах появилися взаємозв'язки із мессенджером "Телеграм" хоча в основних налаштуваннях я їх ще не знайшов. Цікавить чи буде підключений цей модуль до ЮзерСайду і коли саме (тобто він появиться ще у версії 3.11 чи вже у новому - 3.12) Дякую!

В першому правилі ви дійсно праві! Не спорю запрацювався! У всіх інших ні. Досконало проаналізуйте як користувач відкриє сайт якщо йому ДНС сервер не дасть відповідь. Не факт, що вони використовують локальний ДНС сервер. ось виправлений скрипт.. # For ROS v6.19+ :local WWWsite1 "www.site1.com or IP1"; :local WWWsite2 "www.site2.com or IP2"; :local IFaceUSER "ether2"; /ip firewall address-list; add address=$WWWsite1 list=allowed; add address=$WWWsite2 list=allowed; /ip firewall filter; add action=accept chain=forward in-interface=$IFaceUSER dst-address-list=allowed; add action=accep

# For ROS v6.19+ :local WWWsite1 "www.site1.com or IP1"; :local WWWsite2 "www.site2.com or IP2"; :local IFaceUSER "ether2"; /ip firewall address-list; add address=$WWWsite1 list=allowed; add address=$WWWsite2 list=allowed; /ip firewall filter; add action=accept chain=forward in-interface=$IFaceUSER src-address-list=allowed; add action=accept chain=forward dst-port=53 in-interface=$IFaceUSER protocol=udp; add action=drop chain=forward in-interface=$IFaceUSER

У меня работает! BDCOM(tm) P3310C Software, Version 10.1.0D Build 34315

В правилах укажите WAN интерфейс, если нет "подводных камней", все заработает.

Сделайте себе жизнь проще, если вы не планируете загонять на пон по несколько VLANs. !version 10.1.0D build 34315 service timestamps log date service timestamps debug date service password-encryption logging buffered 4096 ! hostname port-protected 1 ! ! ! ! ip default-gateway ! ! no spanning-tree ! ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! epon oam-version 1 0x21 epon oam-version 2 0x20 ! ! !!slot 0 89 interface GigaEthernet0/1 description sw-peresh-01 switchport mode trunk ! interface GigaEthernet0/2 switchport mod

https://local.com.ua/forum/topic/76461-%D0%BD%D1%83%D0%B6%D0%BD%D0%B0-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0-%D0%B4%D0%BB%D1%8F-ubnt/?do=findComment&comment=929353 https://dl.ubnt.com/firmwares/XC-fw/v8.0.2/WA.v8.0.2-cs.33352.170327.1907.bin https://dl.ubnt.com/firmwares/XC-fw/v8.0.2/XC.v8.0.2-cs.33352.170327.1907.bin

а ти запити на DNS-сервера ще дозволь!! і тоді запрацює!! /ip firewall address-list add address=10.0.0.0/16 list=network.nat add address=172.16.0.0/16 list=network.nat add address=172.16.0.0/16 list=nomoney add address=192.168.41.42 list=allowed comment="www" add address=8.8.8.8 list=allowed comment="dns1" add address=8.8.4.4 list=allowed comment="dns2" /ip firewall filter add action=drop chain=forward src-address-list=nomoney dst-address-list=!allowed /ip firewall nat add action=masquerade chain=srcnat src-address-list=network.nat add action=dst-nat chain=dstnat dst-port=80 protocol=tcp s

/ip firewall address-list add address=10.0.0.0/16 list=work add address=172.16.0.0/16 list=droping /ip firewall filter add chain=forward dst-address=192.168.41.42 src-address-list=droping add action=drop chain=forward src-address-list=droping /ip firewall nat add action=masquerade chain=srcnat src-address-list=work add action=masquerade chain=srcnat src-address-list=droping add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80 або ще варіант /ip firewall address-list add address=10.0.0.0/16 list=network.nat

Оптимальний Варіант: ISP1 \ > RB450G > Ubilling (х64) > [Switch] {Network.Clients} ISP2 / RB450G (600-900 мбіт/с) 1. Маскарад 2. Статичний розподіл трафіку по Src-Address (IP > Route > Rule) [Динамічний не раджу, оскільки потрібно проводити більше аналізу трафіку та операцій перерозподілу, а це вплине на процесор routerboard] 3. Динамічне переключення між каналами при втраті зв'язку. 4. Технологія "FastTrack" (від провайдерів має бути "Статична ІР" або DHCP без Vlan) Ubilling (х64) 1. Відключити маскарад щоб RB бачив прямі запити від абонентів 2. Наріз

Не робіть із мухи слона, а проаналізуйте повноцінно, що відбувається із флешкою при задіюванні скриптів cmd-sequence 5 exit cmd-sequence 6 write (all) я їх використовую вже 2-роки (p3310[b,c]) і вони задіюються тільки при зміні ONU, або при підключенні нової ONU. Наводжу сьогоднішній звіт файлової системи від ОЛТ і подивіться уважно на дату зміни конфігураційних файлів. А тоді говоріть чи доцільно ці команди задіювати (10.1.0D Build 34315) : olt.pon#dir Directory of /: 1 tiger.blob <FILE> 2084324 SUN JAN 03 09:42:22 2016 3 config.db <FILE>

В p3310c потрібно зберігати налаштування по новому (10.1.0D Build 34315) write all

Спасибо. пробовал. но с 5210 в wds не коннектится. а репитер или AP-client ?? и если используете шифрование, попробуйте отключить его! если не поможет тогда однозначно что то менять!! Бо оно однозначно работать нормально не будет!!

Бачу у вас BlueBox ! Попробуйте вернути заводську прошивку і налаштувати в режимі WDS або REPITER !! Через Web, не використовуйте AP-Manager на стандартній прошивці! 763x574(242.66 kB)

В цих роутерів проблеми з протоколами, вони не сумісні між собою в цих режимах, потрібно дійсно підбирати параметри!! Попробуйте змінити параметр "matstate"

PTMP or PTP AP and AP-client (only one client) На BlueBox. На рідних прошивках не пам'ятаю!

Сам таке робив!! ))) Все нормально запустилось!! (у версії "B") а у версії "С" можна прописати кілька ІР адресів і її можна в режимі онлайн переміщати на новий влан, або щоб вона працювала в кількох вланах одночасно.

"Проблема II" виникає, коли використовуєте countrycode = 5000, при використанні 511 працюють 50,60,80 MHz, але не на всіх частотах. Більш детально потрібно аналізувати результат виконання команди regdomain 511 1240x772(186.64 kB)

Щоб влючити Compliance Test (for AC) 1-й Варіант вам потрібно зайти в термінал (ssh / telnet) обладнання і виконати команду: sed -i 's/countrycode=.*/countrycode=5000/g' /tmp/system.cfg && save && reboot або sed -i 's/countrycode=.*/countrycode=511/g' /tmp/system.cfg && save && reboot 2-й Варіант Стягнути конфігураційний файл і в ньому значення параметра countrycode в двох місцях змінити на 5000 або 511 Але тут зразу ж починаються проблеми : Проблема I В режимі Access Point PTP вам після перезапуску обладнання потр

Ці правила мають бути першими, а правила маскаразду на роутерах мають бути привязані до WAN-інтерфейсів в іншому випадку ці правила нічого не фільтруватимуть!! Готовий помогти!! пиши в приват домовимся про віддалений доступ.

Конфиг в Студию! ? /ip firewall mangle ? /ip route ? /ip route rule Если по конфигу https://geektimes.ru/post/186284/ то там понятно написано! Ищите текст "LocalNet"

/ip firewall filter add chain=forward comment="ac) network-drop / allowed" dst-address-list=allowed src-address-list=network-drop add action=drop chain=forward comment="dr) network-drop / network-drop" dst-address-list=network-drop \ src-address-list=network-drop /ip firewall address-list add address=192.168.11.0/24 list=network-drop add address=192.168.0.0/24 list=network-drop add address=192.168.0.60 list=allowed Адрес-листи: network-drop - мережі, між якими заборонено обмін контентом allowed - адреса, яким дозволено обмін контентом Примітка: Але у вашому випадку потрібно напов

Була аналогічна проблема!! Прошили до останньої прошивки проблема пропала!!

"/f1" > "/fl" (FL)