😷Драничек
Там остальные маршруты таких же точек
😷Драничек
К сожалению, ПК нету рядом
Innokentiy
по идее роутер для локального трафика должен посмотреть на то, какой интерфейс используется для выхода в сторону адреса назначения, и взять айпишник с него
😷Драничек
То есть он (первый шлюз) ставит адрес src со своего интерфейса, то бишь 1.1.1.1?
Innokentiy
по идее да
😷Драничек
Ему возвращается ответ src 2.2.2.2 dst 1.1.1.1, да?
Innokentiy
по идее да
Innokentiy
можно torch'ем посмотреть
😷Драничек
Точно. Дома попробую
Sergey
в счетчиках по 0 байт и пакетов. bpdu продолжает идти на вышестоящий коммутатор
Evgeniy
Moneron 🇷🇺
это tikapp (оф.приложение для андроида)
Evgeniy
Ничего себе
Innokentiy
за деньги или по любви?
😷Драничек
Для эппл, вроде, тоже есть
Innokentiy
ну, такое
Innokentiy
Innokentiy
эх. геепроблемы
😷Драничек
Innokentiy
а это особенность торча
Innokentiy
я сам ее не понимаю
Innokentiy
(кстати, если кто-то объяснит, какие src/dst адреса в какой ситуации ожидать в торче, буду благодарен)
😷Драничек
В общем Tx всегда на нуле. Из чего я полагаю, что ответ на роутер не возвращается
Innokentiy
смотрите, что на другой стороне :)
Moneron 🇷🇺
В общем Tx всегда на нуле. Из чего я полагаю, что ответ на роутер не возвращается
Корректное предположение
Innokentiy
еще может быть, что возвращается оно на другой адрес или с другого адреса из-за кривой работы NAT
😷Драничек
На другой стороне ситуация абсолютно обратная)
Innokentiy
пакеты приходят, но не уходят?
😷Драничек
В общем, буду разбираться. Спасибо за новодки
Innokentiy
если так, то проблема явно в нем
Innokentiy
может, динамически маршрут на другой конец туннеля ставится в туннель
😷Драничек
Да, дергается Tx и все
😷Драничек
Попробовал с другой точки, она в GRE без IPsec, там пинги ходят
Artem
слушайте, почему хост в локалке может не пинговаться из под l2tp соединения? подсеть одна, соседние хосты пингуются, а именно этот нет. Причем если пинговать с компа непосредственно в сети, тогда все ок!
Innokentiy
что такое "хост в локалке"?
Moneron 🇷🇺
слушайте, почему хост в локалке может не пинговаться из под l2tp соединения? подсеть одна, соседние хосты пингуются, а именно этот нет. Причем если пинговать с компа непосредственно в сети, тогда все ок!
Дефолт гейтвей не указан? Фаервол на хосте отрабатывает?
Artem
снутри все пингуется
Artem
дефолт гейт забит в настройках ОС
Artem
ОС которая не пингуется XP, она установлена на Hyper-V сервере, рядом другие виртуалки, все пингует…
Сергей
брэндмауэр?
Artem
да все выключено нафик
Andrey
1. Всё-таки фаерволл
2. Гейтвей у того пк может отличается?
Andrey
Запусти ваершарк на той виртуалке, глянь, ваще icmp твои приходят-уходят?
Владимир
Пипл... Подскажите... Уже не первый раз сталкиваюсь с задачей: нужно вайфай снупером наснупить в файл. Но, в этом файле не видны маки... Как через скрипт наснупить вместе с маками?
Anonymous
А кто знает как отредактировать содержимое beacon кадра
Anonymous
в файфае микрота
Anonymous
чтоб он не рассказывал всем что на нем стоит ротер ос
Владимир
Никак
Dark
Ну если только мак поменять, но что будет в качестве оси передаваться хз
Dark
Будет какая нибудь циска с росом :)
Andrey
Ну если только мак поменять, но что будет в качестве оси передаваться хз
Кхм... маки непричём... в beacon есть тэг vendor specific
Moneron 🇷🇺
И выпилить его не представляется возможным
Anonymous
тогда надо найти исходники router oc и там поменять)
Vladyslav
Как найдешь, добавь юдп к openvpn и еще пару ожидаемых плюшек
Anonymous
а что все так тащатся от этого опен впн
Anonymous
я вот на l2tp поднял впн и вроде норм
Anonymous
и прешаред кей
Andrey
А теперь попробуйте двумя разными вин-клиентами из-за одного ната по l2tp поработать...
Anonymous
эм
Anonymous
всмысле?
Moneron 🇷🇺
В смысле, работать будет последний подключившийся
Anonymous
не совсем понимаю о чем речь. у меня к этому l2tp подрубаются как микротики так и просто винды. и все работает
Anonymous
и айфоны тоже
Andrey
Допустим вы в кафе с коллегой. Там вайфай, нат, белый адрес, классика. Каждому из вас надо поработать со своего ноута, но подключиться у обоих одновременно к вашему l2tp vpn не получится, при подключении второго будет отваливаться первый
Сергей
Innokentiy
у sstp по определению нет с этим проблем, но у него «магия» в другом
evgenii76
Иннокентий, продолжайте, весьма интересно. Андрей лаконично объяснил про л2тп. С нетерпением ждём вас)))
Сергей
у sstp по определению нет с этим проблем, но у него «магия» в другом
Просвяти если не сложно. Буду очень благодарен
Innokentiy
инкапсуляция в tcp
Innokentiy
при ретрансмите tcp латенси виртуального канала невозможно предсказать
Innokentiy
для многих приложений это проблема, в том числе и для многих реализаций tcp
Anonymous
даешь ддвум колегам микротик
Anonymous
настраиваешь на нем l2tp
Anonymous
в кафе они подрубаются к вайфай оттуда микротик к впн
Anonymous
)
Anonymous
и маршрутами дает доступ в впн двум виндовым киентам) вуаля
Innokentiy
“в аэропорту мне пришла в голову одна идея. к счастью, у меня было с собой четыре роутера, я собрал лабу и протестировал ее»
Anonymous
)))