@MikrotikRu
nimbo78 (E14/MSK/NN)16.05.2017
08:12:31
08:12:31
Просто надо сесть, начать делать и добить до конца, имея на руках на это всё полный кардбланш
Google
Александр М.16.05.2017
09:03:49
09:03:49
По мне отличная! Юзал в школе! До 100 пользователей. Впн не юзал вообще
Только шкафная была и без вифи
Sergiy16.05.2017
09:05:26
09:05:26
как роутер - на уровне 2011/951, как свитч - ну 24 гигабитных порта за 200 баксов ?
Recruit16.05.2017
09:13:42
09:13:42
как роутер - на уровне 2011/951, как свитч - ну 24 гигабитных порта за 200 баксов ?
Там надо чоп выглядело сердито... и свитч был ))Или циску воткнут... смал бизнес какойнить
Который еще дороже
Sergiy16.05.2017
09:15:30
09:15:30
ну тогда да, ставь
ех. пора бы уже микротику воткнуть в CRS какой то толковый проц от Хекса что ли ?
Gleb16.05.2017
09:16:30
09:16:30
мож сразу fpga
Sergey16.05.2017
09:21:57
09:21:57
ех. пора бы уже микротику воткнуть в CRS какой то толковый проц от Хекса что ли ?
и в хексе сделать вай файразвести от проца два порта усб 3.0
Sergiy16.05.2017
09:22:16
09:22:16
не, хекс это хекс.
GoogleSergey16.05.2017
09:22:32
09:22:32
нее
мне например нужно шифрования до удаленного офиса, тут нужен хекс, но в офисе мне там нужно в комнате с манагерами вай фай
что ставить еще одну железку, бред
сделать тогда hap AC lite 2 на проце хекса и с гигабитными портами
Bsod16.05.2017
09:23:39
09:23:39
Так вот какие мечты у современных админов - железка-комбайн которая может всё
Sergey16.05.2017
09:24:06
09:24:06
ну потому что оно soho а не телеком или интерпрайз
Kamil16.05.2017
09:24:08
09:24:08
Ivan16.05.2017
09:24:36
09:24:36
Bsod16.05.2017
09:24:48
09:24:48
кек
Sergey16.05.2017
09:24:57
09:24:57
3011 большая, куча портов, и адски дорогая
Ivan16.05.2017
09:25:15
09:25:15
Вот идеально было бы проц от хекса, 10 портов гигабитных с ПоЕ и 2.4/5Ghz
В дуал бенд
И стоимость в 60-70$
^^
Sergey16.05.2017
09:25:49
09:25:49
да даже 100
Bsod16.05.2017
09:25:50
09:25:50
Забыл еще внутрь nas запихать
Maxim ??16.05.2017
09:26:02
09:26:02
Вот идеально было бы проц от хекса, 10 портов гигабитных с ПоЕ и 2.4/5Ghz
я отсюда слышу как твоя харя трещит?Евгений16.05.2017
10:20:31
10:20:31
Здравствуйте! Подскажите возможно ли использовать в последнем клиенте openvpn сертивикаты такого вида
GoogleЕвгений16.05.2017
10:20:32
10:20:32
ca ca.crt
cert client.crt
key client.key
Goletsa16.05.2017
10:26:03
10:26:03
Никто не поднимал роутер на палочке с lacp+vlan+nat на Ccr?
Kirill16.05.2017
10:29:53
10:29:53
AscandarGoletsa16.05.2017
10:32:31
10:32:31
никто не сталкивался?
Kirill16.05.2017
10:33:17
10:33:17
rfrbt e dfc ghj,tkvs? c x`v ds cnfkryekbcm&
какие у вас проблемы, с чем вы сталкнулись?
Kirill16.05.2017
10:36:24
10:36:24
хоть 8
Ivan16.05.2017
10:59:59
10:59:59
На тему запрета яндекса на украине
Ivan16.05.2017
11:00:00
11:00:00
https://local.com.ua/forum/uploads/monthly_05_2017/8c51f3f_1494932208_thumb.jpg
Евгений16.05.2017
11:12:27
11:12:27
?
dev tap
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote ip 1194 udp
lport 0
ca ca.crt
cert client.crt
key client.key
auth-user-pass
ns-cert-type server
passtos
при подключении пустое окно, через 30 сек вылетает окно не удалось соединиться. Но есть одна мелочь, когда генерировал сертификаты указал пароль к ним, а тут ни где не указывается, может я просто сертификаты не верно с генерировал и поэтому такой глюк, но мне казалось он бы лог какой писал типо ошибка сертификата или еще что то а тут просто пусто и все.
Ivan16.05.2017
11:22:41
11:22:41
GoogleЕвгений16.05.2017
11:48:36
11:48:36
# Статус-лог переданные данные и т.п.
status openvpn-status.log
# Лог клиента
log openvpn.log
# Уровень логирования 0 в лог попадают только записи о критических ошибках, если нужно подробнее, то выставляем 9 для дебагинга
verb 0
# Количество записей после которых будет производиться запись в лог
mute 20
ничего не пишет но в папке лог вот такая запись
Ivan16.05.2017
11:49:12
11:49:12
что это за херня?
Евгений16.05.2017
11:49:26
11:49:26
Options error: --ca fails with 'ca.crt': No such file or directory
Options error: Please correct these errors.
Ivan16.05.2017
11:49:51
11:49:51
https://wiki.mikrotik.com/wiki/Manual:System/Log
Евгений16.05.2017
11:50:08
11:50:08
вот такой конфиг сейчас dev tap
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote ip 1194 udp
lport 0
cert client.crt
key client.key
ca ca.crt
ns-cert-type server
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass aut.cfg
AdminERROR: S client not available
Евгений16.05.2017
11:52:40
11:52:40
в тырнете нашел кто то так указывает
Сергей16.05.2017
11:52:55
11:52:55
вот такой конфиг сейчас dev tap
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote ip 1194 udp
lport 0
cert client.crt
key client.key
ca ca.crt
ns-cert-type server
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass aut.cfg
Если к микротику, транспорт tcpIvan16.05.2017
11:55:36
11:55:36
кстати)
Ivan16.05.2017
12:01:59
12:01:59
что микротик НЕ УМЕЕТ в UDP
Сергей16.05.2017
12:03:53
12:03:53
Вернемся к микротику. Покажите настройки ovpn. Конфиг рабочий сейчас скину
GoogleЕвгений16.05.2017
12:03:53
12:03:53
если подставлю сертификат pkcs12 vpn-udp-80-vpn.p12
и пусть он даже будет левый и удалю cert nti-client.crt
key nti-client.key
ca ca.crt
эти три строчки
то он хоть пытается
у меня явно что то с клиентом
вот такую ошибку пишет клиент
Сергей16.05.2017
12:05:26
12:05:26
client
proto tcp
remote ололо
dev tap
nobind
persist-key
;mute-replay-warnings
ca ca.crt
cert 123.crt
key 123.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
auth-nocache
—auth-user-pass auth.cfg
Евгений16.05.2017
12:05:26
12:05:26
Options error: --ca fails with 'ca.crt': No such file or directory
Options error: Please correct these errors.
Сергей16.05.2017
12:05:41
12:05:41
Серты, естественно в папке клиента
Mihail16.05.2017
12:12:23
12:12:23
Options error: --ca fails with 'ca.crt': No such file or directory
Options error: Please correct these errors.
Когда уже люди научаться читать что им пишет сама системаЕвгений16.05.2017
12:18:00
12:18:00
client
proto tcp
remote ололо
dev tap
nobind
persist-key
;mute-replay-warnings
ca ca.crt
cert 123.crt
key 123.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
auth-nocache
—auth-user-pass auth.cfg
нет такой конфиг не работает тожечто касается ошибки в логе, я так понимаю необходимо прописать полный путь к сертификату?
Да чтоб меня черти......... фак фак фак
Сергей16.05.2017
12:20:03
12:20:03
что касается ошибки в логе, я так понимаю необходимо прописать полный путь к сертификату?
Если путь как в конфиге, серты смотряться в папке configЕвгений16.05.2017
12:20:10
12:20:10
этого сертификата вообще небыло в каталоге
я хз как такое получилось
в общем все работает
спасибо!
сам дурак
Den16.05.2017
13:12:50
13:12:50
Привет всем. Помогите подобрать железку, необходимо натить 300Мбит на 2 пула DHCP 1 пул анлим 2 пул будет под WiFi c шейпером
возможно CAP - просто хз никогда не видел в живую
https://routerboard.com/RB1100AHx2 вытянет?
клиентов в пике ~ 250
Открыть в Telegram