Перейти к содержимому
Local
  • ×   Вставлено в виде отформатированного текста.   Восстановить форматирование

      Разрешено не более 75 смайлов.

    ×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

    ×   Ваш предыдущий контент был восстановлен.   Очистить редактор

    ×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Туйон
      Добрый вечер, коллеги!
      Столкнулся с такой ситуацией.
      Вышестоящий провайдер выдаёт интернет посредством gre-tunnel.
      К серверу (микротику) подключается 5 отдельных локальных подсетей.
      Раньше на этом туннеле был один ай-пи, допустим 111.111.111.111
      В ip - firewall было создано одно правило НАТ, применен scr-nat, в настройках было указано to-address 111.111.111.111
      Всё работало.
      Было принято решение чуть разгрузить это всё и добавлен ещё один внешний ай-пи, отличающийся на 1 цифру допустим 111.111.111.112.
      К слову, оба этих ай-пи прописаны прямо на интерфейс туннеля (в ip - addresses).
      Для того, чтобы две из пяти локальных сети выходили в мир по 111.111.111.111, а три другие по 111.111.111.112, я принял решение создать отдельно 5 правил scr-nat.
      Вот кусок конфига:
       
      /ip firewall nat
      add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=gw-a src-address=192.168.0.0/24 src-address-list=Clients to-addresses=111.111.111.111
      add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=gw-a src-address=192.168.1.0/24 src-address-list=Clients to-addresses=111.111.111.111
      add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=gw-a src-address=192.168.2.0/24 src-address-list=Clients to-addresses=111.111.111.112
      add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=gw-a src-address=192.168.3.0/24 src-address-list=Clients to-addresses=111.111.111.112
      add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=gw-a src-address=192.168.4.0/24 src-address-list=Clients to-addresses=111.111.111.112
       
      Вроде всё работает, но то ли мне кажется, то ли сайты иногда подвисают.
       
      Посему вопросы:
      1. Правильно ли я разрулил 2 внешних ай-пи на 5 локальных сетей?
      2. Что это такое !192.168.0.0/16. Я понимаю, что это исключение адресного пространства локалки из НАТа, но с какой целью? Надо ли так делать?
      3. Если на туннеле прописаны оба внешника 111.111.111.111 и 111.111.111.112, то если я буду пинговать некий сайт прямо с микротика, с какого из этих двух адресов будут идти запросы на сайт?
    • Автор: Myr4ik
      Здравствуйте, ребята!
      Есть желание пробросить unicast IPTV из сети одного оператора в сеть другого поверх интернета без туннелей.
      Обычно делаю следующую настройку в NAT устройства (mikrotik), которое подключено к оператору, что вещает IPTV:
       
      chain=dstnat action=dst-nat to-addresses="IP UDP-to-HTTP сервера провайдера" to-ports=4022 protocol=tcp in-interface=ether1 dst-port=4321 ether1 - линк с оператором, в который приходит IPTV и интернет, и откуда, разумеется, IPTV уходит во вне с порта 4321.
      UDP-to-HTTP сервер оператора вещает с "IP UDP-to-HTTP сервера провайдера" и порта 4022.
       
       
      После вышеописанного, модифицирую соответствующий плэйлист с каналами на принимающей стороне и вуяля - все работает.
      Но недавно столкнулся с оператором, с которым этот финт не прокатил...
       
      Суть проблемы, как мне кажется, в следующем:
      Оператор, с которым, как я поначалу подумал не заработало правило NAT (а оно заработало вполне корректно), использует для вещания IPTV ПО Astra, которому не нравится в запросе от, например VLC, в поле Host, указание IP-адреса, а не FQDN.
      Изображение недуачной попытки посмотреть ТВ:
       

       
       
      А вот успешный запрос с FQDN, после которого сразу начинается передача-прием потока:
       

       
      Вопрос - есть ли способ модифицировать правило(а) на mikrotik (без создания DNS-записей на принимающей стороне), чтобы стало возможным просматривать IPTV вне сети оператора с Astr`ой? Правильно ли я локализовал "проблему"?
       
      Спасибо.
    • Автор: bot
      Сервис Latency.at, осуществляющий распределённый мониторинг доступности и отзывчивости серверов, объявил об открытии всех лежащих в его основе разработок. В том числе доступен код бэкенда на языке Go c реализацией API, балансировщиком нагрузки и шиной обмена сообщениями, система для выполнения проверок параметров работы сервисов (надстройка над Prometheus Blackbox Exporter) и фрондэнд с реализацией web-интерфейса.
       

       
      Код открыт под лицензией Apache 2.0 и позволяет развернуть на своих мощностях функциональность, аналогичную Latency.at. Связанные с выполнением проверок дополнения переданы открытому проекту Prometheus. В ближайшее время планируется опубликовать образы контейнеров для Docker и Kubernetes с преднастроенной системой мониторинга. Из особенностей системы можно отметить учёт времени обработки различных стадий выполнения запросов HTTP и HTTPS (резолвинг в DNS, установка соединения, согласование TLS, передача данных). Также поддерживаются проверки DNS и произвольных TCP-сервисов. Результаты проверки отображаются в виде наглядных графиков.

      https://blog.latency.at/2018-03-28-we-open-source-everything

      https://gitlab.com/latency.at/latencyAt
       

       
      Источник: opennet
    • Автор: Futura
      Имеется тазик на Debian c двумя сетевухами:
      Internet-eth0<NAT<eth1-PPPoE
      Если установить еще одну карточку (пусть будет eth2) c резервным каналом
      как организовать автоматическое переключение при падении основного и корректную работу NAT?
    • Автор: tfron
      Всем привет. В разделе мониторниг в абилсе можно пропинговать абонента, но отсылает только 5 пакетов. Не всегда получается отследить проблему. Можно сделать хотябы 15 запросов, может кто знает?(версия 0.55b)
×