• Как настроить NAT loopback на Mikrotik без конкретного указания внешнего адреса?

    @Stealth13
    А я опытом поделиться хотел.
    Задачка была, наверное, банальная: надо было сделать проброс портов на Микротике на внутренние ресурсы сети, но так, чтобы на эти внутренние ресурсы сети можно было заходить по интернетовскому доменному имени Микротика как из интернета, так и внутри сети. Обычный проброс портов "в лоб" работает только для обращений из интернета. При обращении внутри локальной сети по внешнему доменному имени получаем обломс. В интернетах нашлось 2 решения: одно - прописать на DNS Микротика "Static DNS" domain.name -> Внутренний_IP_адрес_ресурса, и тогда все обращения по доменному имени внутри сети будут направляться на этот внутренний ресурс. Но это не подходит, когда внутренних ресурсов несколько, а не один, ведь "Static DNS" мы можем написать только для одного ресурса. Второе решение - Hairpin NAT, описанное в Wiki wiki.mikrotik.com/wiki/Hairpin_NAT . Однако с ним тоже проблемы, если внешний IP адрес является динамическим и часто меняется (с доменным именем от dyndns, например). В Hairpin NAT, описанном в Wiki, в правилах NAT необходимо указывать внешний IP, что неприемлемо, когда он часто меняется. Поразмыслив, я придумал следующее "идеальное" решение, объединившее оба способа в один:

    /ip dns static
    add address=192.168.88.1 name=myname.dyndns.org

    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1-gateway (это стандартный маскарадинг, обычно присутствующий в конфигурации по умолчанию)

    add action=dst-nat chain=dstnat comment=RDP dst-address-type=local dst-port=3389 protocol=tcp to-addresses=192.168.88.2
    add action=masquerade chain=srcnat dst-address=192.168.88.2 dst-port=3389 out-interface=bridge-local protocol=tcp src-address=192.168.88.0/24
    (по 2 таких строчки на каждый порт-форвардинг)

    Т.е. прописываем в статический DNS сопоставление доменному имени внутреннего IP адреса роутера (а не внутреннего ресурса!). Любой клиент внутри сети будет попадать на роутер по доменному имени.
    Прописываем по 2 правила для каждого форвардинга - одно для маппинга, второе для маскарадинга. Таким образом мы избавляемся от необходимости непременно указывать внешний IP адрес в правилах NAT, который у нас часто меняется.

    Такой подход проверен и успешно работает в моей сети. Он более универсален, чем описанные ранее, поэтому я решил поделиться опытом, может кому пригодится.
    Ответ написан
    2 комментария
  • Как решить проблему при обновлении пакетов Ubuntu?

    @pfg21
    ex-турист
    когда ж вы блин научитесь не скриншотить текст. вручную приходится переписывать...

    ну нету по адресу apt.postgresql.org/pub/repos/apt/pool/main/p/postg... искомых файлов
    имеющиеся версии начинаются с postgresql-client-common_253.* и выше номером.

    как обычно, почитать документацию и выяснить что (лишь предполагаю по именам увиденных в репе пакетов) убунту поддерживается с версии 20.04
    Ответ написан
    6 комментариев
  • Как запретить перезагрузку/выключение через RDP?

    @SergeyNemo
    Через командную строку cmd:

    (reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PoliciesExplorer" /v NoClose /t REG_DWORD /d 1 /f)
    Ответ написан
    Комментировать
  • Router OS 7, скрипты для создания и отправки Backup на почту?

    b1ora
    @b1ora
    Настройка Микротик РФ
    Я практикую бэкапы по ssh +diff. Так бэкапится только после изменений и пишет что поменялось. Совместим с Ros6 и 7.
    На Ros7 должен работать такой вариант
    Ответ написан
    2 комментария
  • У всех ли отлетают VPN L2TP или PPTP?

    b1ora
    @b1ora
    Настройка Микротик РФ
    На данный момент помогает переход на SSTP
    В случае с филиальными VPN, настраивайте несколько типов туннелей и динамическую маршрутизацию, так если какой либо протокол заблокируют, трафик пойдет по запасному
    Ответ написан
    Комментировать
  • Как соединить 2 человека на расстоянии 50 метров для голосовой связи?

    @pfg21
    ex-турист
    закажи им рации из подвалов дядюшки али.
    сейчас аккурат распродажи пойдут.
    а уж енти подростки пусть излазят весь тырнет и вычитают из отчетов какие рации им лучше всего подойдут.

    ну а рации, ежели чего, много в каких случаях применить можно.
    Ответ написан
    Комментировать
  • Скорость копирования большого файла с nvme-диска на nvme-диск?

    nava2002
    @nava2002
    Инженер
    Производитель "скорость SSD" указывает максимальную скорость работы с контроллером SSD а не с памятью.
    3624 - это скорость записи в КЭШ контроллера SSD.
    Когда КЭШ исчерпывается скорость падает до скорости работы именно памяти.
    550 (примерно) - это скорость записи именно в микросхему памяти.
    22c04754-8b2b-45e6-a0c3-633c9de788ea.png
    То есть если проявить настойчивость и исчерпать КЭШ то скорость падает до скорости работы физических микросхем памяти в SSD.
    Подробнее здесь.
    Ответ написан
    Комментировать
  • Как сделать все IPv6-адреса в подсети/64 доступными для использования?

    fzfx
    @fzfx
    18,5 дм
    Для сетевого интерфейса IP адреса, которые он должен использовать, должны указываться явно, и в IPv6 по сравнению с IPv4 тут ничего не поменялось.
    Видимо таково ограничение у netplan - 200 одновременных IP на одном интерфейсе. Хотя может и ограничение ядра, тут я не подскажу.
    Ну и самое приятное - тех, кто использует IPv6 для доступа к сайту, обычно банят сразу целой подсетью по маске /64. Если в вашем случае этого не происходит и банят только по 1 IP за раз - что ж, повезло, но вообще я бы сильно не удивлялся на вашем месте, если (когда) получил бы блок на всю вашу IPv6-подсеть.
    Ответ написан
    Комментировать
  • Как решить ошибку при установке mysql-server?

    szQocks
    @szQocks Автор вопроса
    Проблема в том что машине недостаточно оперативной памяти для запуска процесса, решить это можно двумя способами на сколько я узнал:
    1 - swapfile , гуглиться очень просто к примеру - "swapfile ubuntu"
    2 - расширить оперативку сменой тарифа на хосте
    Ответ написан
    Комментировать
  • Как посмотреть, через какой интерфейс произошло VPN соединение на Микротике?

    @TheBigBear Автор вопроса
    СтарОдмины мы
    Сам задал, сам отвечу
    Спасибо добрым людям с другого форума

    В PPP-профиль On Up надо скрипт добавить, который в лог будет писать:
    /log info "$"user", $"called-id""
    Ответ написан
    Комментировать
  • Как сделать tar архив без мусорных путей?

    @HighMan Автор вопроса
    Тьфу! Нашел!
    tar -C /tmp/1/2/3/4/5/6/7/8/ -czvpf /mnt/archive.tar.gz .

    Так он всю файловую структуру ниже 8/ воспринимает как от корня. Т.е. то что требовалось
    Ответ написан
    Комментировать
  • Как настроить Masquerade на роутере через iptables?

    @Zerg89
    iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source {ip роутера}:5000:50000
    Ответ написан
    3 комментария
  • Почему не могу мигрировать некоторые ВМ в vSphere?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Чего непонятно-то? Железо разное - с более старого сервера на новый будет без проблем - а наоборот - только выключенную.
    Ответ написан
    4 комментария
  • Как обойти офисное ограничения скорости интернета для телефонов?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Есть вероятность что ограничения на шейпере идут по mac адресам. Можно попробовать на пк вписать mac от телефона и наоборот. Но это такое, в нормальной сети такого не будет.
    Я бы пошел другим путем, пнул админа через служебку с целью предоставления доступа к нужным ресурсам по служебной необходимости. А там пусть сами решают, будут сами городить обход до гитхаба или может админ откроет сквозной выход до vpn нужного Вам.
    В общем я к тому что если доступ нужен именно по причине рабочего процесса то и решать проблему нужно механизмами рабочего процесса, а не пытаться выкручиваться самому.
    Ответ написан
    Комментировать
  • Почему systemd-journald ест много оперативки?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Из 2 гигов оперативки занято 500 мб, причём раньше свободно было больше.

    Память должна быть занятой. Если она свободна -- значит она никому не нужна.

    Из-за чего systemd-journald может есть 10% от оперативки? Куда смотреть?

    Смотреть в колонку VIRT -- приложение выделило себе 266М виртуальной памяти. То, что оно использовало 202М физической памяти для этого -- это просто прекрасно.

    Как только в системе появятся другие пользователи памяти -- будь спокоен, физическая память будет отобрана у приложений которые её не используют и передана приложениям которым она нужна.
    Ответ написан
    1 комментарий
  • Почему systemd-journald ест много оперативки?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    возможно она у вас там мешки ворочает
    картинка
    62962cc3963ff385227468.png

    если журнал за предыдущие рабочии сессии для вас не критичен то:
    /etc/systemd/journald.conf
    Storage=volatile
    RuntimeMaxUse=20M
    Ответ написан
    Комментировать
  • Где увидеть статистику по траффику на порту?

    @korsar182
    Bridge - Ports - снимите галочку Hardware Offload в настройках порта. Это увеличит нагрузку на CPU.

    Unicast traffic between Wireless clients with client-to-client forwarding enabled will not be visible to the Torch tool. Packets that are processed with hardware offloading enabled bridge will also not be visible (unknown unicast, broadcast and some multicast traffic will be visible to torch tool).
    Ответ написан
    3 комментария
  • VLANы на маршрутере Mikrotik, как настроить?

    @Ragnar1
    Linux teacher for beginners.
    Тема животрепещущая и в микротик настройка вланов это несколько способов, но я в общих чертах расскажу как это сделать без страницы switch.

    Для начала вам надо создать бридж и поместить в него все порты.
    На странице бридж, во вкладке VLANs добавляете id vlan'ов и порты, указывая untegged access порты, а в tagged транки. Если вам нужно, чтобы само устройство принимало участие в сетевом взаимодействии, то во вланы надо сам bridge как tagged, во все вланы с которых устройство должно отвечать по ip.
    возвращаетесь на вкладку портс (в которой добавляли порты в бридж) и каждому порту на его вкладке vlan указываете ID влана на котором должно работать устройство. Повторить действие на всех портах, которые будут access.
    Замыкая настройку бриджа возвращаетесь на самую первую вкладку Bridge, заходите в свойство бриджа и на вкладке ставите галку VLAN Filtering. после всех совершенных манипуляций у вас начинают работать vlan'ы.

    Если вы добавили во вкладке VLANs страницы Bridge во вланы сам бридж, тогда не забудьте создать виртуальный интерфейс VLAN с id, указав в качестве мастера сам bridge, а затем какобвчному интерфейсу присваивайте интерфейсу vlan IP или подключайте dhcp client.

    В вашей ситуации порты устройств, которые должны использовать провайдерскую сеть напрямую должны уметь во vlanы. То есть их порты на коммутаторе отправляете в состояние tagged, а на устройствах сетевым картам прописываете работать с таким-то ID.

    Писал данный ответ с первого дубля
    На этом пожалуй всё.
    Если есть вопросы и пожелания, welcome в комментарии.

    Успехов!
    Ответ написан
    2 комментария
  • Проблема Hyper-V Windows Server 2012 с Ubuntu Server 18.04 с проборосом физических дисков?

    akelsey
    @akelsey
    Пробуйте монтировать по UUID
    Ответ написан
    Комментировать