Чайка по имени З'зря и три Антолья.
19.06.2017
12:42:54
хм.....первый?)
Sergiy
19.06.2017
12:48:34
очень трудно настроить приоритезацию маршрутов
или роутмарки там навешивать ?
Google
Bsod
19.06.2017
12:52:19
боюсь я тебя не понимаю
Sergiy
19.06.2017
12:53:34
ну вот надо мне определенные айпишки отправить через тунель айписека. Как?
Alex
19.06.2017
12:53:47
Политикой
Sergiy
19.06.2017
12:53:50
чего тебе?
Ivan
19.06.2017
12:54:07
Sergiy
19.06.2017
12:54:32
Политикой
ну может и так. походу не удачный пример я привел ?
Ivan
19.06.2017
12:54:49
Alex
19.06.2017
12:54:51
Ипсек туннелем в принципе неудачный
В транспорте — да пожалуйста
Sergiy
19.06.2017
12:55:16
в общем не люблю я айписеки тунели. не люблю и всё. не до конца их понимаю ?
а в транспорте нафиг? шифровать трафик?
Ivan
19.06.2017
12:55:39
Господа, а в случае с IKEv2 - IPSec тоже первым поднимается, да?
Sergiy
19.06.2017
12:56:16
да он походу всегда первым поднимается ?
Google
Bsod
19.06.2017
12:56:55
блин. аж желание появилось сеть перевести на l2tp. надо до магазина за пивом сходить и сделать
Sergiy
19.06.2017
12:57:59
а щас на чем? на РРТР без айписека? ?
Alex
19.06.2017
12:58:12
а в транспорте нафиг? шифровать трафик?
шифрование такое же, но сначала прокладывается ипсек, а в нём уже любой другой туннель. Получается обычный интерфейс, с которым спокойно работаешь без этих грёбаных политик
Bsod
19.06.2017
12:58:28
Sergiy
19.06.2017
12:59:45
Bsod
19.06.2017
12:59:59
секурити
Sergiy
19.06.2017
13:00:02
вот нафига поднимать айписек перед Л2тП и получать кучу проблем?
Bsod
19.06.2017
13:00:12
патамушта секурити
Sergiy
19.06.2017
13:00:15
блин. а если мне не надо секурити?
Bsod
19.06.2017
13:00:22
тогда ип-ип
или гре
Sergiy
19.06.2017
13:00:40
сиди, вырезай этот гребаный айписек из Л2тп тунеля в вин10 или макоси ?
Alex
19.06.2017
13:01:01
В вин10 я чот повырезал, повырезал, так и не вырезал )))
Bsod
19.06.2017
13:01:17
зачем его вырезать?
Alexander
19.06.2017
13:01:42
и там и там
Sergiy
19.06.2017
13:01:45
сколько уже встречал случаев что голый Л2тП пашет на ура. врубаешь айписек - "зачем тебе жена, ты и так натрахаешся"
Ivan
19.06.2017
13:01:47
http://pikabu.ru/story/_5133246
немного хороших историй вам в чатик
Alexander
19.06.2017
13:02:04
Google
Ivan
19.06.2017
13:02:16
Sergiy
19.06.2017
13:02:21
Алекс, не скажи. не всегда отлично. то нат ему не понравился то еще чего. в общем сильно балованая она
Ivan
19.06.2017
13:02:38
Прямо как в яблоках
ничего не поделаешь
Sergiy
19.06.2017
13:02:46
Ivan
19.06.2017
13:02:54
Все нужно поднимать с айписеком
Bsod
19.06.2017
13:02:59
что на винде что на айоси не словил проблем
Alexander
19.06.2017
13:03:02
Sergiy
19.06.2017
13:03:09
спасибо, мне и в жизни секса хватает
Bsod
19.06.2017
13:03:11
хотя винда восьмерка была. ну да ладно
Alex
19.06.2017
13:03:28
На МТ ипсек сделан для тех, кто не умеет, но очень хочет )))
Sergiy
19.06.2017
13:03:42
и отлично работает
не страдай "у меня работает значит у всех должно", ты не сааб, ты должен быть выше этого
Bsod
19.06.2017
13:04:08
поднимись над миром, над icmp
Sergiy
19.06.2017
13:06:35
почему нельзя тупо в настройках тунеля задать более тяжелый режим шифрования, зачем надо городить еще один слой?
Alexander
19.06.2017
13:11:54
Sergiy
19.06.2017
13:13:46
ну например из последних жалоб - при системе Роутер-DSTНАТ-VPN-SERVER Л2ТП/Айписек не хотел подниматься нивкакую. Голый Л2ТП поднялся
да, случай не совсем распространенный, но всё же имеющий место в жизни
Чайка по имени З'зря и три Антолья.
19.06.2017
13:17:45
народ а где почитать про настройки файрвола и нат в микротике?
Sergiy
19.06.2017
13:19:55
я тебе бросил видео Инокентия
Google
Sergiy
19.06.2017
13:19:58
начни с него ?
нечего ковырять файрвол не понимая как он работает ?
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall
на, правда на английском ?
Чайка по имени З'зря и три Антолья.
19.06.2017
13:21:57
тут с русским то трудности))))
Sergiy
19.06.2017
13:22:38
ну так учи теорию
не, я серьезно. надо хотя бы приблизительно представлять как ходит пакет. что бы понимать как отработает файрвол
так что тут или задавай конкретные вопросы или учи теорию по ТСР/IP
Чайка по имени З'зря и три Антолья.
19.06.2017
13:31:37
понял, спасибо за ответы) давно выучил для корректного вопроса, 80% ответа надо уже знать) просто щя опасаюсь что у меня микротик по подключению как скрин кидал - одна сплошная дыра)
Sergiy
19.06.2017
13:34:06
ну ясен фраг
у тебя серый адрес внешний. это с одной стороны плюс. не будут брутфорсить из интернета ?
Bsod
19.06.2017
13:36:47
скоро заблокируют эти ваши инторнеты и наступит счастье
Sergiy
19.06.2017
13:38:59
а мы малый трансграничный трафик поднимем
Сергей
19.06.2017
13:39:22
киньте человеку красивые симпл пакет флоу картинки by Илья Князев
просто и наглядно
Sergiy
19.06.2017
13:43:10
https://www.opennet.ru/docs/RUS/iptables/
во. это читать
не обязательно от корки до корки, но читать
с главы 3
Google
Sergiy
19.06.2017
13:44:14
до главы 6
главу 5 МОЖНО(так как она сугубо по сохранению конфига) пропустить
Чайка по имени З'зря и три Антолья.
19.06.2017
13:45:00
принято спасибо, я уже под мануалами потерял рабочий стол в винде)))
Sergiy
19.06.2017
13:45:05
Эти 3 главы ОБЯЗАТЕЛЬНО читать, остальное по желанию
Чайка по имени З'зря и три Антолья.
19.06.2017
13:45:34
из них половина как окажется была не нужна, я про мануалы)))
Sergiy
19.06.2017
13:45:45
Не, одного этого тебе хватит что бы понимать принципы микротиковского файрвола , так как он на основе айпитейблсов сделан
но лучше потом уже другие почитать для закрепления
Bsod
19.06.2017
13:46:26
пф. когда-то за пару месяцев несколько книг впихнул в себя по сетям и из этого в работе пригодилось с сотню страниц
Sergiy
19.06.2017
13:46:33
этот просто сухо, по сути, без воды, понятным языком
так как люди наизусть помнят какие то кваги и БГП, но нахрен забывают банальщину по L2
Alex
19.06.2017
13:47:40
Кстати, а в ип6 на МТ возможен рекурсивный некстхоп?
Sergiy
19.06.2017
13:48:06
ты лучше спроси кто тут вообще тот в6 использует ?
Alex
19.06.2017
13:48:32
Я потихоньку внедряю. Два бгп пира есть
Между бордерами ибгп по лупбэкам натянуто
И чот рекурсия не возникает, как в ип4
Ivan
19.06.2017
13:49:45
Мы тоже сейчас внедряем в6