А для экспериментов?
Сойдет
Evgenii
Evgenii
Для экспериментов проще включить hyper-v в винде
Evgenii
И сколько влезет ставить, целые лабы можно собирать
Evgenii
С компами виртуалками
Evgenii
Ec2 (амазон) довольно сложный... для поиграться не рекомендую
Алексей
Сори, не туда 😊
Сергей
Для экспериментов проще включить hyper-v в винде
Мне это будет удобно по причине того что я мог ковырять routerOS из любого места. К тому же Hyper-V не везде можно поставить.
Евгений
Алексей
Для тестов еве самое оно, я пока лучше не встречал!
Сергей
Для тестов еве самое оно, я пока лучше не встречал!
С этим я не спорю, я в течение для мотаюсь по городу и в свободную минутку хочется поковыряться в RouterOS
Алексей
Расшарь
EИ0Ʇ
Сергей
Расшарь
А вдруг "ногу отстрелю", дома жена на ужин скушает, а если на работе... Для меня получается идеальный вариант реализации на облаке.
Алексей
в мск то не всегда удаленно что-то поделаешь, особенно в движении.
не понял :) а как вообще можно если не с шары на работе? облако, кроме того что оно платное, ничем не отличается, к шаре евы можно подключиться также через любой браузер из любой точки:) можно даже вэпээениться к рабочей сети если уж так сильно секурности хочется :)
Алексей
у меня только один вопрос, можно ли из евы выгружать как-то лабу? допустим на работе наделал делов адома захотелось офлайн посидеть без шары и прочего :) оказывается импорт/экспорт есть...
Moneron 🇷🇺
у меня только один вопрос, можно ли из евы выгружать как-то лабу? допустим на работе наделал делов адома захотелось офлайн посидеть без шары и прочего :) оказывается импорт/экспорт есть...
Точно знаю циски выгружают конфиги из евы штатно. Насчёт мт – не пробовал. Но всегда можно со всех девайсов сделать экспорт и вставить его в лабе текстом
Алексей
Экспорт сделал уже, комп блин в комнате где ребенок спать щас будет, удаленно позже попробую...
Владимир
Вот тут маньяки собрались)))) каждую свободную минуту тик бы им ковырнуть)))))))
Алексей
Вот тут маньяки собрались)))) каждую свободную минуту тик бы им ковырнуть)))))))
мы пока еще не маньяки, мы только учимся :)
Konstantin
привет. делал кто нибуть такое скрешивал ли kerio(центральный офис) и mikrotik(удаленный офис) тунелями? подводные камни ?
Sergey
привет. делал кто нибуть такое скрешивал ли kerio(центральный офис) и mikrotik(удаленный офис) тунелями? подводные камни ?
Да, у меня работает. Камни были давно, сейчас все норм.
Konstantin
какие протоклы маршрутизации ?
Sergey
если будут сложности, напишите мне ЛС я уточню детали своих конфигов, сейчас некогда...
Konstantin
если будут сложности, напишите мне ЛС я уточню детали своих конфигов, сейчас некогда...
больое Спасибо. думаю что получиться все.
Дмитрий
Доброго всем утра, ребят! Подскажите пожалуйста, какой прокси сервер можно прикрутить к микротику кроме Arctica Proxy? Что-то с арктикой не удалось скрестить..
Andrey
squid?
Дмитрий
ну его тоже можно.. просто честно сказать пока со временем не очень, чтобы все ковырять. поэтому пока что делаю опору на какой-нибудь готовый дистр, чтобы минимум настроек, ну грубо говоря, поставил, показал ему что где и работает. а там когда со временем полегче будет, собрать сквид как хочется
Andrey
в личку отписал
Андрей
Товарищи, бида.... директор купил себе новый айфон((( pptp оттуда вырезали под корень, l2tp только с ipsec. возможно ли как то поднять ipsec для серых айпишников?
Владимир
Сторонний клиент ставь
Владимир
Овпн например...
Андрей
штатный совсем без вариантов?
Владимир
Да
Андрей
это особенности айфона или микротика?
Владимир
Пробовали... (((((
Владимир
Особенность протокола л2тп
Андрей
да я тоже пробовал, у меня как то однажды даже проработало неделю.
Владимир
Работает при условии одного клиента из под одного ната
Владимир
Если больше - кто первый, тот и работает... Кто последний вернее
Андрей
ну по сути он у меня получается пока вообще один..... на остальных мобилах можно l2tp без ipsec.... и работает.
Андрей
однажды видел инструкцию, где ы микроте создавались два пропосала... один для айфонов, где минимальная длина ключа pfs 2048(как раз таки минимальная для эппл) и второй, где минимальная 1024(максимальная для всех остальных) только я так и не понял до конца ка кони разрулили это все. но типа у человека работалО....
Владимир
Л2тп работает только один клиент из под одного ната.... В остальном никаких проблем...
Андрей
Л2тп работает только один клиент из под одного ната.... В остальном никаких проблем...
если честно я не совсем понял о чем ты, говоря один клиент=один нат.
Владимир
Два клиента с одним белым адресом начинают жрать друг друга
Владимир
И кто последний стукнулся, тот и победил
Андрей
надо, по всей видимости снимать с микрота роль vpn-сервера. и ipsec запросыы пересылать на чтото более настраиваемое.
Андрей
блин, ну вероятность, что двое с одного айпишника ломиться будут так то мала
Владимир
Или ждать РОС 7
Владимир
Одно кафе, один оператор в одной соте.... Одна гостиница
Андрей
у нас конечно корп. связь одного провайдера, но ипшники очень редко одинаковые видим, точнее я вообще не сталкивался пока
Андрей
одно кафе - согласен...
Андрей
одна гостиница - согласен.
Андрей
один оператор.... ну не, такого не видел пока. седня у всех на служебных мобилах гляну ипшники
Андрей
вопрос не в тему, но все же, (@дапроститменяовеликиймодераторвсеягруппамикротика)
что можно поставить на сервак бесплатное для осуществления vpn ipsec?
Maxim
Maxim
Но я всё же не понимаю, что не так с MT?
Андрей
я в МТ с серрых айпишников не смог ipsec принять. ключ с айфона приходит нулями забитый
Андрей
как только клиент на вай-фае, где айпишник белый, проблем сразу нет.
Андрей
ну или если у клиента на мобиле изначально белый айпишник.
Maxim
так это проблема не IPSec вроде
Maxim
он из-за нормального ната устанавливает соединение - да, значит проблема в том провайдере, который серые адреса даёт
Андрей
при этом с того же провайдера с белого айпишника - норм.....
Андрей
и потом с МТС-ом чтоли поругаться?:) пошлют
Maxim
белый айпишник - это отсутствие какой-либо фильтрации от провайдера, обычно
Maxim
ну а с МТС поругаться не выйдет: "ВК на телефоне открывается - значит интернет работает, ПРоблемы нет"
Андрей
о том и речь. да и всякие поправки яровой.... итого только заикнешься об IPSEC и маски шоу обеспечены
Maxim
о том и речь. да и всякие поправки яровой.... итого только заикнешься об IPSEC и маски шоу обеспечены
если у айфончика корпоративная симка, можно ему заказать белый ip на телефон
Maxim
+300р. по-моему
Андрей
уже написал провайдеру, уточню сколько стоит.
Maxim
проси не статику, а просто белую динамику
Maxim
дешевле будет
Maxim
ну к тому что они могут предложить статический адрес на эту симку и выдавать тебе его постоянно
Maxim
это обычно дороже
Андрей
ну а что значит белая динамика то?... по-сути если белая динамика, то вопрос т не решен, нет гарантий, что на этот же айпишник не сядет второй клиент из нашего же пула
Maxim
не