Дмитрий
http://spw.ru/training_center/certificates/
Дмитрий
MTCNA нужен по любому
Moneron 🇷🇺
http://mikrotik-trainer.ru/training-program вот правильный сайт :)
Дмитрий
ок
Дмитрий
может в дискрипшен добавить ссылку ?
no_name
сохрани конфигу, сбрось, закати конфиг обратно
no_name
забыл отправить)
Moneron 🇷🇺
В Самаре Ёта работает, хорошо. А то в Воронеже не работала
Billy
О, за ссылку спасибо!
Сейчас почитаю состав курса MTCNA
Billy
Netinstall уже освоил (только что) )))
Sergey
В Самаре Ёта работает, хорошо. А то в Воронеже не работала
Ёта в Воронеже не работает, потому что ее у нас нет, от слова ВООБЩЕ!
Евгений
Ёта в Воронеже не работает, потому что ее у нас нет, от слова ВООБЩЕ!
физически вышки мегафона
Валерий
NIKOLYA
все же я от брута решил защищаться фильтром по старинке, а дропать уже равом
NIKOLYA
в раве нет коннекшн стейт, а мне нужен нью, так как блочатся пптп клиенты
no_name
А интересно в raw не все ли коннекты new?
NIKOLYA
нет
no_name
не смотрел, не могу сказать)
NIKOLYA
я только указываю порт 1723 при уже подключенных пптп клиентах ... у них сразу сыпятся стейдж 1-2-3 и блок
Billy
>>При подключении 4G модема lte интерфейс создается автоматически. Обратите внимание, что интерфейс нужно активировать, по умолчанию он выключен.
Ни в какую не создается новый интерфейс LTE. Ведь создавался раньше (именно для этого модема и этого микротика).
Куда смотреть еще, подскажите пож-ста
NIKOLYA
проверь на компе
NIKOLYA
должно светиться как вайфай сеть провайдер
NIKOLYA
там просто еще ат командами можно переключать режимы работы модема
NIKOLYA
или из проги
NIKOLYA
смотря какой модем
Billy
НА компе - все ОК. Интернетит.
На микротике - перестал определяться как usb
при этом - в System/Ports пусто
а в System/Resources/USB - его нормально видно
Billy
как ZTE modem
Евгений
Евгений
На свисток
Евгений
Он в режиме роутера или ап должен быть
Billy
Да, по вебу заходит, определяется, коннектит ноут с интернетом. Вполне живой модем
Billy
Причем, в микротик втыкаешь его - начинает дежурно мигать зеленым
Евгений
В вэб интерфейсе, режимы должны быть. Сеть на комп свисток раздает по dhcp?
Billy
Сеть на комп - да.
сейчас поищу режимы
Дмитрий
я только указываю порт 1723 при уже подключенных пптп клиентах ... у них сразу сыпятся стейдж 1-2-3 и блок
Под правилами стейджев создай разрешающее правило для всех
Дмитрий
И все будет работать
Moneron 🇷🇺
А интересно в raw не все ли коннекты new?
В раве нет коннекшн-стейт. Потому что стейт определяется трекингом, а рав раньше
Vyacheslav
/
Дмитрий
В раве нет коннекшн-стейт. Потому что стейт определяется трекингом, а рав раньше
+1 это до конекшн трекинг с языка сняли )
NIKOLYA
NIKOLYA
Вот так коннентится к микроту по пптп без проблем
Evgenii
с дефолтными настройками винды можно без проблем и по L2TP и SSTP (если комп доверяет корневому сертификату) подключаться
Billy
Победил модем.
>Warning: On RB2011 and CRS series boards USB devices may not work first time they are plugged in. In such cases power cycle (not reboot) is required.
Если модем с первого раза не завелся, нужно питание микротика выдернуть и снова вдернуть.
LTE определился с разбегу.
Evgenii
А тут случайно не про power cycle USB порта говорится?
Дмитрий
PPTP не рекомендуется использовать из-за проблем в безопасности, лучше l2tp даже без IPSec (хотя последнее не помешает)
NIKOLYA
какие имеенно проблемы безопасности?
NIKOLYA
я отдаю людям коллегам под домашний трафик в городской локалке
Billy
А тут случайно не про power cycle USB порта говорится?
я именно его и сделал в первую очередь
но power cycle usb-порта - не помогло
ADmitriy
какие имеенно проблемы безопасности?
Беда в том что в последних версиях macOS pptp полностью выпили из системы именно из-за проблем с безопаснотью.
NIKOLYA
про эту яблочную беду я знаю ... при всем при этом еще испытываю проблемы с реализациейн нашей сети
NIKOLYA
проблема в том, что мы белые адреса на интерфейс юзеру не даем
NIKOLYA
у юзера адрес из городской локалки, а во внешку даем статичный нат
NIKOLYA
и айписак не хочет вязаться
NIKOLYA
а без него яблоко не подключется
Дмитрий
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
Дмитрий
в довесок
Дмитрий
у юзера адрес из городской локалки, а во внешку даем статичный нат
мм а почему не l2tp? есть ли у вас своя AS или PI адреса ? на сколько знаю beeline работает по l2tp
Дмитрий
без NATа проще, мне кажется
ADmitriy
проблема в том, что мы белые адреса на интерфейс юзеру не даем
Ох если бы вы знали мою беду по этому поводу... :( По этому вопросу как раз хотел задавать вопрос как быть и что настраивать!?
NIKOLYA
юзеры наши получают адреса по дхцп с биндингом на порт и работают, адреса из нашей локалки
во внешку на время сессии дается белый адрес с которым они смотрят во вне, и этот адрес меняется со сменой сессии ... реальники по такому же принципу работают, только адрес белый биндится на юзера
NIKOLYA
это уже наши абоненты кто строить сети с другими провайдерами и т.д. жалуются что не могут поднять айписек, потому что с нашей стороны на устройстве адрес 10,*,*,* а во вне другой
NIKOLYA
Ох если бы вы знали мою беду по этому поводу... :( По этому вопросу как раз хотел задавать вопрос как быть и что настраивать!?
пока решения не знаю ... думаю над этим
NIKOLYA
мне то проще, я у себя на железяках вручную пишу статику ... может какой то сервис придумаем, посмотрим
ADmitriy
пока решения не знаю ... думаю над этим
Если будет какое-то решение (пусть даже и за деньги) дайте пожалуйста знать. Сейчас приходится выкручиваться с помощью openvpn, но это не самый красивый и простой способ.
NIKOLYA
а как у яблока с опенвпн? сторонний софт?
Евгений
А почему сразу белый ip не отдать клиенту?
NIKOLYA
потому что сеть так устроена
NIKOLYA
))
Евгений
в смысле сеть не локалка? тонели нужны?
NIKOLYA
вся сеть поделена на вланы ... каждый влан своя подсеть
NIKOLYA
с 24й маской
NIKOLYA
адреса вязатся на интерфейс свитча, юзер получает по дхцп адрес и работает
Евгений
ip_unnambered не?
NIKOLYA
это реорганизовывать всю сеть надо