Всем привет. Может кому-то покажется тупо, но я так и не нашел ответ. А на подобные вопросы дают совет про проброс портов. Подсеть 1921.168.1.0/24 ether2 - 1921.168.1.10 ether3 - 192.168.1.20 На обоих клиентах включен tcpdump. Отправляю пинги или tcp udp пакеты в обе стороны, на клиентах принимается запрос и отправляется ответ, все как бы логично. Но почему этот трафик невозможно посмотреть на микротике? Или как это сделать? Что-то никак не "доходит".
https://c2n.me/3YJIkTN гадание на кофейной гуще продолжается смею предположить что Ether2 и Ether3 входя в состав некоего бриджа в разделе Bridge и порты перечислены в разделе Ports и тогда можно посмотреть трафик БРИДЖА в котором включены оба порта (возможно и еще кто-то) а так как БРИДЖ это уровень 2 сетевого взаимодействия на котором НЕТ IP адресов но есть MAC адреса (как в простом глупом 4-5 портовом свитче- КОММУТАТОРЕ- НЕ Роутере ) там нет маршрутизации в предеах ОДНОЙ локальной сети в пределах ОДНОГО сегмета L2 (Бриджа) Хотя и там микротик умеет много разного На нужном бридже - Правую кнопку в винбоксе - инструмент с названием Torch
не имею права и привычки настаивать но судя по возникающим вопросам стоит посмотреть ряд видео из цикла видео человека с Ямайки посвященных работе с Микротиком для понимания достаточно не очень глубоких знаний английского и внимательно смотреть что делается на экране все достаточно коротко и пошагово выполняется на тему проброса портов видео под номером 28 Другие видео описывают другие вопросы в том числе и с самого начала возникающие у пользователей Микротика. https://www.youtube.com/playlist?list=PLCvN_Pl1Blxh2ejJCGI4T-xzL3VrYtsKS
И снова огромное спасибо Pavel N. Честно говоря с утра этим занимался, и не только bridge слушал а all inteface и было полное молчание. Я раз 10 ресетнул гаджет, и каждый раз сетка по разному работала, загружал рабочую и сверял конфиги. И вроде различия были некоторых параметров в портах, но я так и бросил, устал. Подумал сегодня что-то с погодой в голове. Короче говоря как бы так... ether2 - 192.168.1.11 ether3 - 192.168.1.10 Все завязаны в bridge и не только Если на портах отключена опция Hardware oflload, то как бы трафик видно, только почему-то не на bridge а только на одном порте ether2. С ether3 пускаю трафик на ether2, трафик виден только на одном порте ether2. Если включены опции Hardware oflload тогда снифер ничего на портах не видит, Torch тоже ноль. Но на хостах tcpdump трафик кажет нормально.
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features при включении аппаратнной разгрузки средствами Switch-чипа часть обработки пакетов уходит из ядра микротика и возлагается на плечи Switch- чипа встроенного в аппарат Это приводит к тому что часть цепочек пакет не посещает вообще тем самым снимается значтельная часть нагрузки с CPU микротика и значительно ускоряется прохождение пакетов по сокращенному маршруту HW=No- выключает работу аппаратной разгрузки и все идет стандартным путем HW=Yes включает аппаратную разгрузку работаем сокращенно но быстрее
Да, все верно именно так. Столько времени потерял на чтобы выяснить это. На официальном сайте mikrotik уже хотел обратится в саппорт, и там прочитал По сути если использовать аппаратное ускорение, остаешься без фильтрации.
Про всех не скажу, но лично я не вижу этих нано секунд (медленно), зато безопаснее. Я знаю что может случится даже в домашней сети. Это для тех людей кто подключает сотни и тысячи абонентов, скоростные транки и прочее, там да, им не зачем беспокоится в таких тонкостях, об этом должен беспокоится конечный юзер. Вроде так....
Даже вот такой момент опишу. Когда кто нибудь задумывался как "ходит" ваша почта при использовании корпоративного (собственного) майл сервера и использовании сторонних почтовых клинтов? Я в качестве теста перепробовал около 20 или чуть более разных почтовых клиентов для отправки и получения почты. Использовал даже платные, которые все шифруют. Но если посмотреть в tcpdump или логи сервера, то там можно увидеть что почта отправленная вами приходит уже на почтовый сервер из другого источника. После моих долгих тестов, для меня самыми надежными почтовыми клиентами стали внутренний почтовый клиент ios Mail и Mozilla Thanderbird. Мой смысл таков, когда отправляю почту через свой почтовый сервер используя сторонние клиенты, то почта уходит сначала куда-то на другой сервер (кому угодно, и никто не знает кто хозяин данной программы), а от туда на мой сервер. Так почти и в ситуации с Windows. Устанавливая любые программы на эту ОС, все жмут галочку Согласен ! Согласен с чем? С тем что ваши данные утекут в неизвестном направлении. В той же домашней сети сколько умных устройств, Смарт ТВ, и им подобного. От кого они получают директивы и куда что отправляют? Так что фильтрация нужна.
Попробуй вот это https://c2n.me/3YLuHUJ почитай вот это (устаревшее но может быть пригодится) https://forum.mikrotik.com/viewtopic.php?t=78640
