Здравствуйте! Не могли бы поделиться актуальными статьями по настройке L2TP/IPSec для iOS 10 с доступом в LAN? Спасибо.

АДМИНИШЬ У СЕБЯ ИЗ ОФИСА УДАЛЁННУЮ ПОДСЕТЬ ЦЕХА, НАХОДЯЩЕГОСЯ ДАЛЕКО НА СЕВЕРЕ РЯДОМ С НЕФТЕВЫШКОЙ @ ЦЕХ В БЛИЖАЙШИЕ ДВА МЕСЯЦА ПУСТУЕТ, ВОКРУГ ЕБЕНЯ, ИДЁТ САМОНАПЕРДОЛЕННОЕ НА MJPEG-STREAMER ВИДЕОНАБЛЮДЕНИЕ, ТРАНСЛЯЦИЮ РЕГУЛЯРНО МОНИТОРЯТ БЕЗОПАСНИКИ @ РЕШАЕШЬ НЕМНОГО ПОДНАСТРОИТЬ ФАЕРВОЛЛ И ОБРАЗ ПРОШИВКИ НА ПОЛУДОХЛОМ УДАЛЁННОМ ДЕСКТОПЕ, КОТОРЫЙ ТУТ ЯВЛЯЕТСЯ И ШЛЮЗОМ И ЕДИНСТВЕННЫМ СЕРВЕРОМ @ СЛУЧАЙНО РОНЯЕШЬ СЕТЕВОЙ ИНТЕРФЕЙС ВПНКИ НА УДАЛЁННОМ СЕРВЕРЕ @ ПРИХОДИТ БЕЗОПАСНИК И ЕХИДНО УЛЫБАЯСЬ ГОВОРИТ, ЧТО КОЕ-КОМУ ПРЕДСТОИТ КОМАНДИРОВКА В ЁБАНУЮ ТАЙГУ

Это прямо правда жизни)

Народная примета: игры с файраолом на удаленном девайсе - к скорой дороге

Здравствуйте! Не могли бы поделиться актуальными статьями по настройке L2TP/IPSec для iOS 10 с доступом в LAN? Спасибо.

В гугле забанили?)

https://firstdigest.com/2015/01/mikrotik-l2tp-with-ipsec-for-mobile-clients/

http://www.bubnovd.net/2016/10/ipsec-over-l2tp-routeros-apple-ios-10.html?m=1

Народная примета: игры с файраолом на удаленном девайсе - к скорой дороге

К дальней

@unt0nfx там куча мануалов и все рабочее. Не бойтесь гуглить ?

http://linuxwin.com/l2tp-ipsec-vpn-on-mikrotik-router-ios-10-support/

@unt0nfx там куча мануалов и все рабочее. Не бойтесь гуглить ?

Я гуглил. В лучшем случае клиент подключался, но не видел сети за маршрутизатором :(

Я гуглил. В лучшем случае клиент подключался, но не видел сети за маршрутизатором :(

Ну так маршрут туда добавьте)

А как в iOS прописать маршрут я не вдупляю

а разве впн не становится дефолтным шлюзом?

Proxy arp?

Proxy arp?

На бридж?

Да

а разве впн не становится дефолтным шлюзом?

Ты вернулся!

Ты мою идею выше не оценил?)

Да

Попробую. Но раньше это не прокатывало. После proxy-arp клиент вообще не мог подключиться.

Ты мою идею выше не оценил?)

ты о чем?

НУ так мы можем ЗАПРЕТИТЬ все на нужный IP с нужным портом, КРОМЕ нужного?

Вот об этом

и что это нам даст?

ладно, завтра напишешь

а то я туплю щас сильно

откатал на велосипеде по ночному городу, щас только заснуть охота и всё

и что это нам даст?

У меня такой вопрос - можно ли как то выделить probe request на фоне всего остального в filters?

Если да, то я просто делаю правило в цепочке аутпут, где запрещаю все, кроме реквестов

А отправляю все миопии самого снифера

У меня такой вопрос - можно ли как то выделить probe request на фоне всего остального в filters?

не всё но можно. по размеру пакета

так ты отсеишь очень многое.

так ты отсеишь очень многое.

Но у меня в 90% случаев пакеты весят одинаково)

А именно 87)

RB750Gr3

а, это да. золото а не железка.

подскажите необходимо завести на микротик второго админа - я правильно понимаю, что второй админ никак не может получить пароль первого, только сменить ? на версиях 5.х можно было пароль достать из полного бекапа. как с этим дело обстоит сейчас ?

подскажите необходимо завести на микротик второго админа - я правильно понимаю, что второй админ никак не может получить пароль первого, только сменить ? на версиях 5.х можно было пароль достать из полного бекапа. как с этим дело обстоит сейчас ?

Всё с этим в порядке, пароль от пользователей получить нельзя.

Там хэш же?

Можно сбрутить, rainbow tables и всё такое, если только он не солёный

Попробую. Но раньше это не прокатывало. После proxy-arp клиент вообще не мог подключиться.

Пул тот же спмый, что и в LAN сети?

Пул тот же спмый, что и в LAN сети?

Отдельный, в той же подсети.

больше букв!

Это к какому вендору?

Это к какому вендору?

Видимо к любому :)

Это к какому вендору?

Ещё раз вопрос в чем

что такое cnPilot?)

что такое cnPilot?)

Cambium Networks управлялка массовая... по типу AirControl если очень примерно.

Чуваки можно как то в консоли подсчитать кол-во строк выдачи?

например получить кол-во интерфейсов и оп - пайплайн - и 5 строк

grep + wc -l

точнее pipe

ну короче направление туда

микротик так умеет шталь?

ой. лол

нет

блин ну в скриптах вродь чот есть

ниразу шкрипты на мт не писал, видимо нужно начинать

А НЕ МОЖНО И ТАК

count-only

@fx00f привет! Ты радиус с СОРМом подружил?

oid в /ip firewall connections?

ERROR: S client not available

шаблон сам делал, или готовый?

через что запрашиваешь

@SergeyKud @goletsa SSH check

тут @ZZToP еще идей подкинул

плоти и пива )

@SergeyKud @goletsa SSH check

а чего не апи?

а чего не апи?

ответ прост - не умею в него. Почитаю и сумею, а пока имеем дворника

ок

прям вот просто ок. нет вопросов. норм сделал. как могёш. уважаю :)

но я вощим то заюзал бесправного пользователя с ограничениями входа по IP, с правами только ssh and read, с доступом по ключу

++

насколько я понимаю - для API тоже нужен будет какой то пользователь

и будут всё те же проблемы как не дать прочитать то, что читать не нужно

именно. и потому просто пользователь тоже на чтение

есть у кого шнур (com-port) дли цисок? на недельку, спб

Есть, но Мск

.

Привет всем! кто подскажет по ip лмь kvm конкретно интересует, есть два типа kvm ip и не айпи я так назвал, к одному подключаться через сеть можно другой только с консоли. Так вот меня интересует можно ли подключить ip kvm к kvm так чтобы с ip квм можно было еще и переключать сервера а также множественный доступ к серверам каждая сессия к конкретному серверу вот

извиняюсь за отсутствие запятых.

Aten?

Dlink?

Привет всем! кто подскажет по ip лмь kvm конкретно интересует, есть два типа kvm ip и не айпи я так назвал, к одному подключаться через сеть можно другой только с консоли. Так вот меня интересует можно ли подключить ip kvm к kvm так чтобы с ip квм можно было еще и переключать сервера а также множественный доступ к серверам каждая сессия к конкретному серверу вот

как правило такая хрень не работает )

dlink

Dlink?

dlink

tplink

dlink

Он так вроде не умеет

Чуваки можно как то в консоли подсчитать кол-во строк выдачи?

print count

Всем привет...может быть кто сталкивался. CCR сам по себе перезагружается, даже после небольшой нагрузки. В логах пишет следующее: system error critical router was rebooted without proper shutdown by watchdog timer

У тебя System-Watchdog включён и натравлен неизвестно куда

Точно такие же настройки на точно таком же роутере и он работает уже месяца 4 без ребута