ну вот на форуме если

там просто конфиг выложить

без каких-либо паролей, разумеется

не, не скрою иногда мыслишки коварные лезут, но не на щет навредить , а на щет воспользоватся ситуацией. например когда работаешь с оборудованием с очень жирными каналами в инетрнет. так хочется парочке недругов ДОС устроить ?

/export hide-sensitive , кстати, не скрывает пин на тач-дисплее

?))

пасаны, никто не заворачивал весь трафик внутрь ipsec?

инструкция на сайте бредит

Дуров, помните, в своё время просто <iframe поставил там кому-то на vkontakte

http://wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec

чегой-то в ней не хватает

/ip route add gateway=1.1.3.129 ПИЗДЯТ. нельзя использовать роуты такие ?

ведь оно не в одном бродкасте

ну это не столь принциально

кстати все ок

но в одном бродкасте

т.к. это шлюз провайдера #1

проблема в том, что товарищ хочет это без гемора и черной магии

а может тут есть кто по racktables может подсказать

snmp sync дает Unknown OID 'OID: GENERIC-3COM-VLAN-MIB-1-0-6::a3Com.1.16.4.3.14'

я правильно чую, что штатно там только секция enterprises парсится и надо писать ее аналог?

т.к. это шлюз провайдера #1

товарищ хочет шифровать свой канал к провайдеру что ли?

да

ну так пусть поднимет тунель от своей локалки к локалке 0,0,0,0/0

конфиги есть?

но я так понимаю у провайдера есть прикормленый админ и на своей стороне он тоже поднимет айписек?

нет

как нет

а как он айписеки собрался поднимать?

нужно весь траф через удаленный офис запустить наружу

нужно весь траф через удаленный офис запустить наружу

через головной если быть точным, но это не важно

тоесть загнать в другой офис и выйте через его провайдера?

тоесть загнать в другой офис и выйте через его провайдера?

д

да

так что вы голову морочите. поднимите любой тунель и вс1

или прогуглите тунельный айписек

тут в файлах я бросал PDF когда то

combine the ofices using Mikrotik

там разные тунели расписано. айписек в том числе

ЛИЧНО Я бы поднял Л2ТП с айписеком(что бы было понятие интерфейса тунеля, а айписек для шифрования параноидального), и в офисе главнов выпускал трафик из тунеля чреез свой интернет.

и вопрос 2

как забанить макадреса чтобы им дхцп не раздавалась?

статику левую назначить ?

Преобразуй динамику в статику и назначь немаршрутизируемую статику

там разные тунели расписано. айписек в том числе

я тоже агитировал за туннели

типа тот же ipip. Тут уже не столь принципиально

главное, чтобы интерфейс был создан

касательно айписек в туннельном - а есть идеи как завернуть весь траф туда?

как я понимаю, нужно полиси правильное прописать

ну да, так как имея интерфейс или айпишку можно роуты писать. с айписеками роуты писать не выйдет

типа БЫЛО /ip IPsec policy add src-address=1.1.1.0/24:any dst-address=10.10.10.0/24:any \ sa-src-address=1.1.2.2 sa-dst-address=1.1.3.137 \ tunnel=yes action=encrypt proposal=default

касательно айписек в туннельном - а есть идеи как завернуть весь траф туда?

ну да, DST=0.0.0.0/0 ?

стало: /ip IPsec policy add src-address=1.1.1.0/24:any dst-address=0.0.0.0/0:any \ sa-src-address=1.1.2.2 sa-dst-address=1.1.3.137 \ tunnel=yes action=encrypt proposal=default

и не /24, а /0

а чего СРЦ такой странный

у тебя такая локалка?

ну из локалки, да

в общем поднять л2тп/йписек(если так убершифрование нужно) и всё

а можно вообще тупо на л2ТП с своим шифрованием, чай не ФСБ ?

А чем ипип + айписек не котируется ?

просто это все экспериментировать надо ))))

да ничем

чего больше описано в документации то и сказал

просто л2тп + айписек реализовывается 2 галочками на микротике ?

а так - что лучше знаешь то и поднимать

просто л2тп + айписек реализовывается 2 галочками на микротике ?

я тоже самое говорил ))))

ERROR: S client not available

как забанить макадреса чтобы им дхцп не раздавалась?

Там есть галка в DHCP leases: block access.

точн

Block Address

Завтра мак поменяют и бб блок

Завтра мак поменяют и бб блок

не, там такие дубари что нет

Господа и господа! Давайте писать свои мысли в одно сообщение. Если что забыли, то есть функция EDIT!!!

Я так не могу

без флейма скучно

?

а без холиваров - и подавно

?

?

?

?

а холивары без вот такого стиля сообщений - совсем не те ощущения

как розу через противогаз нюхать

не, там такие дубари что нет

У каждого дубаря найдётся "сын/друг/старый знакомый компьютерщик", проходили уже

?

У каждого дубаря найдётся "сын/друг/старый знакомый компьютерщик", проходили уже

неееее

сменят - еще раз забаню, дхцп не резиновый

У каждого дубаря найдётся "сын/друг/старый знакомый компьютерщик", проходили уже

Серёж, а как, кроме мака отловить хост в сети? )

сменят - еще раз забаню, дхцп не резиновый

Блокируй на порту свича

Тушить порты разве что

но зачем тогда их вообще подключать? )))

Ну или порт-секьюрити использовать, если есть белый список разрешённых железок

Блокируй на порту свича

я уапсчет им моблы побанил

я уапсчет им моблы побанил

нефиг сеть занимать) пусть на 4г сидят

нефиг сеть занимать) пусть на 4г сидят

Прибиваешь статику к маку Добавляешь в адреслист Привязываешь к simple queue с dst=0.0.0.0/0 и потолком 64кбит/сек

Сами откажутся