а то щас налезет халявщиков любопытных

а теперь убирай юзера гостя

+

ты же пароли не закрыл

))

в смысле вайфай?

или ррое?

в смысле логи посмотри)

в конфиге у тебя, говорю, могут быть пароли

Там уже в телнет стучатся)

часто люди используют один и тот же пароль для разных приложений ?

@DenisZagitov ну морда на АТС появилась

Можно мне еще вопросик

Только перевесь ее с 80 порта

более архитектурный

ты пиши пиши. кто то ответит ?

Сейчас есть сеть из микротиков, которые соединяется с удаленными точками по IPSEC+GRE к этому делу настроент OSPF. На одном микротике, который скажет там центральный, появлется второй канал для отказоустойчивости. Как правильно настраивать с учетом тунелей? Я сейчас просто не могу уложить всю картину чтобы настраивать.

часто люди используют один и тот же пароль для разных приложений ?

смотри, как просто вопрос решился. Человек дал доступ и все сделали)

А не вот эти замазывани подсетей /29

и прочее)

блин

ты о Алсеге? ?, а то я упустил ваши прения двухдневные, на велосипеде катался

почему то у меня она не появилась в браузере

и не появится

ты о Алсеге? ?, а то я упустил ваши прения двухдневные, на велосипеде катался

Я сам коньяк с мясом кушал

hairpin NAT

дальше уже гугли

на телефоне зашел - все норм

просто раз в час поглядывал а там все как было так и осталось

почему то у меня она не появилась в браузере

оО?

сервак отвечает ему напрямую,

ну да

а софт то ждет ответ от МАС роутера

ты же в той же сети сидишь, что и АТС, да?

ну раз не открывается значит логично что в той же ?

да

ну раз не открывается значит логично что в той же ?

Сергей, будешь местной гадалкой?)

У тебя выходит)

Сейчас есть сеть из микротиков, которые соединяется с удаленными точками по IPSEC+GRE к этому делу настроент OSPF. На одном микротике, который скажет там центральный, появлется второй канал для отказоустойчивости. Как правильно настраивать с учетом тунелей? Я сейчас просто не могу уложить всю картину чтобы настраивать.

ты хочешь через резервный канал еще поднять тунели? а что мешает? ОСПФ просто будет юзать два тунеля одновременно, ну пока разные стоимости не задашь ?

Я на самом деле сильно тупанул что доступ дал, да?)

Сергей, будешь местной гадалкой?)

пока что нет. я вечно пропадаю на пару дней ?.

Я на самом деле сильно тупанул что доступ дал, да?)

делай так всегда

пока что нет. я вечно пропадаю на пару дней ?.

ну привяжем тебя к стулу

а можете у меня в сбербанк онлайн проблему решить?

Я на самом деле сильно тупанул что доступ дал, да?)

нет. просто мы прикалывались. вряд ли злобный хакер вот так улучил именно эти 5 минут и скопировал конфиг на всякий случай ?

делай так всегда

?

но на будущее лучше прям в открытый доступ не давать учетку. из конфига многое можно насмотреть.

а можете у меня в сбербанк онлайн проблему решить?

давай доступы

а можете у меня в сбербанк онлайн проблему решить?

ты напиши, чем черт не шутит, может реально кто сталкивался ?

@erazel Грубо говоря у меня на переферии ферма астеров, колл-центр в центральном офисе. аплинк до фермы очень важен. Я хочу чтобы все было в режиме резервирования, не балансировки.

И хочу для себя определить алгоритм настройки

ну так стоимости разные каналам задал и всё поле COST в настройке интерфейса в ОСПФ

притопает князев то поспрашиваешь его. я в серьезные вещи не лезу ?

@DenisZagitov так что за проблема и где доступ заполучить?)

притопает князев то поспрашиваешь его. я в серьезные вещи не лезу ?

его призывать надо)

@DenisZagitov так что за проблема и где доступ заполучить?)

шутка же)

очень жаль(

спасибо большое вам!

а правила в фаерволе включить обратно?

дропы*

спасибо большое вам!

спасибо в карман не положешь. В качестве благодарности хотим доступ к микротику в продакшне и к сберу

а правила в фаерволе включить обратно?

ну ты по одному их включай

и смотри - все ли ок

дропы*

да

Если что то не так - то добавляй accept'ы для нужного

На этих каналах разные IP. Получается настраивают еще один деволтный роут с другим весом и поднимаю два туннля с центрального офиса до переферии?

ERROR: S client not available

Я ж говорю что не совсем в голове могу уложить всю картину

На этих каналах разные IP. Получается настраивают еще один деволтный роут с другим весом и поднимаю два туннля с центрального офиса до переферии?

уменя так и настроено

А какие нужно порты открыть что бы можно было телефон через интернет к этой атс подключить?

5060 и все?

А какие нужно порты открыть что бы можно было телефон через интернет к этой атс подключить?

ну это вы посмотрите уже в АТС

А какие нужно порты открыть что бы можно было телефон через интернет к этой атс подключить?

на атс можно указать диапазон портов, используемых для ртп и пробрасывать/открывать нужно будет только их

И тогда вопрос чисто по опыту, в настройках GRE есть опция IPSEC-secret , чтобы автоматический поднимался туннель.По опыту лучшее ее использовать или руками добавить peer'ов ?

И тогда вопрос чисто по опыту, в настройках GRE есть опция IPSEC-secret , чтобы автоматический поднимался туннель.По опыту лучшее ее использовать или руками добавить peer'ов ?

для всех пиров будет один пароль

ну это понятно, вопрос стоит ли полагаться на этц опцию

или руками пиров сделать

ну это понятно, вопрос стоит ли полагаться на этц опцию

если ты не придумываешь для всехточек отдельные пароль то не заморачивайся

делай через автоматику

через автоматику ошибки бьет, peer sent packet for dead phase2 и failed to pre-process

5060 и все?

к АТС 5060, дальше оно само подцепит RTP порты по идее

Лучше сигнализацию поменяй с 5060 на 9060 например

Лучше сигнализацию поменяй с 5060 на 9060 например

не понял

номер порта СИП

не понял

не открывай 5060 на улицу

замени его на нестандартный порт

не выходи из комнаты...

а зачем это?

что бы тебя не хакали умники всякие ты как сегодня в интернет вышел ? Скажи еще что фрогинга(или как там его) не ловил

Лучше в VPN гоняй телефонию

либо в TLS

если уже светишь

vpn я пока тоже не разобрался как сделать

а уж телефонию туда засунуть - месяц надо просидеть, наверное)

vpn я пока тоже не разобрался как сделать

на микротиках поднять РРРТР ?

а уж телефонию туда засунуть - месяц надо просидеть, наверное)

2 секунды - роут вписать что бы к адресу внутренему АТС трафик шел через тунель

в общем 5 минут дела на всё

в общем 5 минут дела на всё

Вот Денис сейчас подумал "Какой же вы, Сергей, пиздатый. А мне что с этим делать?"

угу, маны для pptp или l2tp на офф вики вполне годные