Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc2 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny child Цитата: то полный по списку. слушаю подсказку)))   в личку заглянь. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 18:51 09-01-2024

Grafus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую. Пособите разобраться. У меня установлена версия ROS 7.13.2 и чисто в теории tls-auth уже поддерживается через импорт. Скачиваю с Surfshark конфиг в ovpn и импортирую его в PPP. Все проходит славно, генерется сертификат и соединение OpenVPN. Но есть одно НО. После включения соединения в логе идут такие ошибки: Код:   ovpn-import1705320130: disconnected <TLS error: no key for certificate found (6)>   С ПК всё замечательно проходит. Как сие решить? Конфиг # Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 15:14 15-01-2024

Maxlinus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Grafus в строке Certificate пусто? Всего записей: 252 | Зарегистр. 06-12-2011 | Отправлено: 17:40 15-01-2024

Grafus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maxlinus Цитата: в строке Certificate пусто?   Только сертификат CA, а TLS там нет Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 21:43 15-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто может писать скрипты хоть маленько, не получается вывести набор портов в dst-port, должно создаться 4 правила каждое с своим набором портов. вот пример куска скрипта Код: :local Port1 ("80,443"); :local Port2 ("25,110,143,465,587"); :local Port3 ("20,21,22,23,53"); :local Port4 ("500,1701,4500");   :for x from=1 to=4 do={ :local PortResult ("" . $Port$x . "");   /ip firewall filter :log info "Port output result1 $PortResult";   :if ([find protocol=("tcp") dst-port=("" . $PortResult . "") src-address-list=("drop_list_name")]="") do={     add action=drop chain=input dst-port=("" . $PortResult . "") in-interface-list=("wan") protocol=("tcp") src-address-list=("drop_list_name") disabled=no } else={     set [find protocol=("tcp") dst-port=("" . $PortResult . "") src-address-list=("drop_list_name")] action=drop chain=input dst-port=("" . $PortResult . "") in-interface-list=("wan") protocol=("tcp") src-address-list=("drop_list_name") disabled=no};   :log info "Port output result2 $PortResult"; };   Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 10:03 16-01-2024 | Исправлено: alexnov66, 10:45 16-01-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexnov66 Цитата: должно создаться 4 правила каждое с своим набором портов А вместо этого что получается? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:56 16-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору выводит счёт с 1 до 4, не согласуются две переменные в одну и не зачитывается параметр Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 11:57 16-01-2024 | Исправлено: alexnov66, 12:03 16-01-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexnov66 Код: :local Ports {     "80,443";     "25,110,143,465,587";     "20,21,22,23,53";     "500,1701,4500"; }; :foreach p in=$Ports do={     # ну и далее по тексту, работаем с $p };   Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:42 16-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пробовал такой вариант, что то не получилось, попробую еще.   ps: на заметку микротиковцам, открыл одновременно два фаера на виртуалке в винбоксе протокола ipv4 и ipv6 и поимел жуткие тормоза, думал варя тормозит, пока не понял в чем дело. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 22:17 16-01-2024 | Исправлено: alexnov66, 22:29 16-01-2024

Grafus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, так ни кто и не подскажет, как Серфшарк через ОВПН прикрутить? ( Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 22:43 16-01-2024 | Исправлено: Grafus, 22:44 16-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Grafus Цитата:  как Серфшарк через ОВПН прикрутить? ну видать им никто не пользуется, был бы бесплатный период хотя бы на неделю постоянный, а лучше месяц, я что то не нашел у них этой возможности без регистрации, хотя мельком просматривал. подключения в большей степени зависят от как настроен сервер у них, микротик может и не подключиться. импортировать надо вроде все три сертификата. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 22:59 16-01-2024 | Исправлено: alexnov66, 23:06 16-01-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexnov66 Цитата: открыл одновременно два фаера на виртуалке в винбоксе протокола ipv4 и ipv6 и поимел жуткие тормоза Не могу повторить... Что именно надо открывать? %) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:23 16-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: Не могу повторить... Что именно надо открывать? %)   я работал с разделом адрес листов, было одновременно откорыто для мониторинга плюс запускал скрипт импорта листов, как потом оказалось в листе были адреса для обоих протоколов. переписывал виртуалку на другой диск так как этот 6 терабайтный забит под завязку, тоже тормоза, переписал на nvme тоже тормоза, пока не отключил один фаер.   адрес лист для импорта такого вида Код: /log info "Loading UA ipv4 address list" /ip firewall address-list remove [/ip firewall address-list find list=UA] /ip firewall address-list :do { add address=213.109.224.0/20 list=UA } on-error={} :do { add address=213.110.96.0/19 list=UA } on-error={} :do { add address=213.110.128.0/19 list=UA } on-error={} :do { add address=213.111.64.0/18 list=UA } on-error={} :do { add address=213.111.128.0/18 list=UA } on-error={} :do { add address=213.111.192.0/18 list=UA } on-error={} /log info "Loading UA ipv6 address list" /ipv6 firewall address-list remove [/ipv6 firewall address-list find list=UA] /ipv6 firewall address-list :do { add address=2001:4130::/32 list=UA } on-error={} :do { add address=2a00:f50::/30 list=UA } on-error={} :do { add address=2a00:1210::/32 list=UA } on-error={} :do { add address=2a00:1228::/32 list=UA } on-error={} :do { add address=2a00:1588::/32 list=UA } on-error={} :do { add address=2a00:1688::/32 list=UA } on-error={} :do { add address=2a00:17a0::/29 list=UA } on-error={} :do { add address=2a00:1b50::/32 list=UA } on-error={} :do { add address=2a00:1d88::/32 list=UA } on-error={}     глюк воспроизводился несколько раз пока виртуалку запускал с разных дисков, после запуска винбокс открываются теже самые окна. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 01:30 17-01-2024 | Исправлено: alexnov66, 02:06 17-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo я это пробовал да и писали выше, зачем десять раз писать, мне надо что бы совместить то что вы написали и функцию Код: :for x from=1 to=4 do={ без foreach не зачитываются порты, а если их две вместе то создаётся 16 правил а не четыре, а фор с 1 до 4 нужен обязательно так как используется нумерация в названиях листов и в коментариях от 1 до 4 если бы не было ограничения на обьём скрипта то проблем бы не было, а так приходится сжимать скрипты всемя известными способами. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 13:36 21-01-2024 | Исправлено: alexnov66, 14:03 21-01-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexnov66 Я так и не нашёл, как реализовать чтение переменной со сгенерированным именем (типа $"var$n")   Цитата: а фор с 1 до 4 нужен обязательно так как используется нумерация в названиях листов и в коментариях от 1 до 4 Так избавьтесь от нумерации и сделайте код более гибким:   Код:   :local ruleset {   {     list="first";     comment="hello, world!";     ports="1,2,3";   };   {     list="second";     comment="some other c0mm3nt";     ports="4,5,6";   } };   :foreach rule in=$ruleset do={   :put ("Processing rule for list ".$rule->"list".", with ports ".$rule->"ports".". By the way, the comment is \"".$rule->"comment"."\""); }     Добавлено: alexnov66 Цитата: если бы не было ограничения на обьём скрипта Кстати, о чём речь?.. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:49 21-01-2024 | Исправлено: Chupaka, 17:49 21-01-2024

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: если бы не было ограничения на обьём скрипта Chupaka Цитата: Кстати, о чём речь?   Ну вообще я упирался в ограничение ))) в /system script add влезает примерно 29кб текста скрипта. Больше - тупо не вставляется. Но мне кажется данное поделие о котором идёт речь - сильно меньше этого лимита Всего записей: 2620 | Зарегистр. 28-04-2006 | Отправлено: 20:37 21-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz ну так это пример Цитата: поделия , весь не влазит в микротик, вот и приходится сокращать. на каждый набор портов по семь правил, я уже не говорю если делать на каждый порт. а если делать скрипт настроек всего микротика и всех разделов то и в десяток скриптов наверное не ограничишся. Цитата: влезает примерно 29кб текста скрипта я не измерял скоко влазит но где то так. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 21:17 21-01-2024 | Исправлено: alexnov66, 21:28 21-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo Цитата: на х86 вставил скрипт более 50кб не может быть, тестирую на виртуалке vmware  и в винбоксе вставляется как выше сказано примерно 29 кб Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 01:58 22-01-2024 | Исправлено: alexnov66, 02:54 22-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование