хм.....первый?)

а если серьезно, то какой может быть секс с маршрутами?

ну такой что явных маршрутов у айписека нет

очень трудно настроить приоритезацию маршрутов

или роутмарки там навешивать ?

боюсь я тебя не понимаю

ну вот надо мне определенные айпишки отправить через тунель айписека. Как?

Политикой

чего тебе?

чего тебе?

да ничего... можно я просто посмотрю?

Политикой

ну может и так. походу не удачный пример я привел ?

ну может и так. походу не удачный пример я привел ?

Давай по-новой

Ипсек туннелем в принципе неудачный

В транспорте — да пожалуйста

в общем не люблю я айписеки тунели. не люблю и всё. не до конца их понимаю ?

а в транспорте нафиг? шифровать трафик?

Господа, а в случае с IKEv2 - IPSec тоже первым поднимается, да?

да он походу всегда первым поднимается ?

блин. аж желание появилось сеть перевести на l2tp. надо до магазина за пивом сходить и сделать

а щас на чем? на РРТР без айписека? ?

а в транспорте нафиг? шифровать трафик?

шифрование такое же, но сначала прокладывается ипсек, а в нём уже любой другой туннель. Получается обычный интерфейс, с которым спокойно работаешь без этих грёбаных политик

а щас на чем? на РРТР без айписека? ?

да. и это печалит. но руки не доходили

шифрование такое же, но сначала прокладывается ипсек, а в нём уже любой другой туннель. Получается обычный интерфейс, с которым спокойно работаешь без этих грёбаных политик

не, для чего используют айписек это понятно. вопрос - НАФИГА

секурити

вот нафига поднимать айписек перед Л2тП и получать кучу проблем?

патамушта секурити

блин. а если мне не надо секурити?

тогда ип-ип

или гре

сиди, вырезай этот гребаный айписек из Л2тп тунеля в вин10 или макоси ?

В вин10 я чот повырезал, повырезал, так и не вырезал )))

зачем его вырезать?

сиди, вырезай этот гребаный айписек из Л2тп тунеля в вин10 или макоси ?

а зачем? Если работает отлично

и там и там

сколько уже встречал случаев что голый Л2тП пашет на ура. врубаешь айписек - "зачем тебе жена, ты и так натрахаешся"

http://pikabu.ru/story/_5133246

немного хороших историй вам в чатик

сколько уже встречал случаев что голый Л2тП пашет на ура. врубаешь айписек - "зачем тебе жена, ты и так натрахаешся"

если сервер нормально настроен - то всё ок.

В вин10 я чот повырезал, повырезал, так и не вырезал )))

А там по-дефолту все айписек, да?

Алекс, не скажи. не всегда отлично. то нат ему не понравился то еще чего. в общем сильно балованая она

А там по-дефолту все айписек, да?

угу

Прямо как в яблоках

ничего не поделаешь

если сервер нормально настроен - то всё ок.

ну хз. на микроте просто включал Л2тп с айписек сикретом

Все нужно поднимать с айписеком

что на винде что на айоси не словил проблем

ну хз. на микроте просто включал Л2тп с айписек сикретом

и отлично работает

спасибо, мне и в жизни секса хватает

хотя винда восьмерка была. ну да ладно

На МТ ипсек сделан для тех, кто не умеет, но очень хочет )))

и отлично работает

не страдай "у меня работает значит у всех должно", ты не сааб, ты должен быть выше этого

поднимись над миром, над icmp

почему нельзя тупо в настройках тунеля задать более тяжелый режим шифрования, зачем надо городить еще один слой?

не страдай "у меня работает значит у всех должно", ты не сааб, ты должен быть выше этого

У меня такая же нога, только не болит.

ну например из последних жалоб - при системе Роутер-DSTНАТ-VPN-SERVER Л2ТП/Айписек не хотел подниматься нивкакую. Голый Л2ТП поднялся

да, случай не совсем распространенный, но всё же имеющий место в жизни

народ а где почитать про настройки файрвола и нат в микротике?

я тебе бросил видео Инокентия

начни с него ?

нечего ковырять файрвол не понимая как он работает ?

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall

на, правда на английском ?

тут с русским то трудности))))

ну так учи теорию

не, я серьезно. надо хотя бы приблизительно представлять как ходит пакет. что бы понимать как отработает файрвол

так что тут или задавай конкретные вопросы или учи теорию по ТСР/IP

понял, спасибо за ответы) давно выучил для корректного вопроса, 80% ответа надо уже знать) просто щя опасаюсь что у меня микротик по подключению как скрин кидал - одна сплошная дыра)

ну ясен фраг

у тебя серый адрес внешний. это с одной стороны плюс. не будут брутфорсить из интернета ?

скоро заблокируют эти ваши инторнеты и наступит счастье

а мы малый трансграничный трафик поднимем

киньте человеку красивые симпл пакет флоу картинки by Илья Князев

просто и наглядно

https://www.opennet.ru/docs/RUS/iptables/

во. это читать

не обязательно от корки до корки, но читать

с главы 3

до главы 6

главу 5 МОЖНО(так как она сугубо по сохранению конфига) пропустить

принято спасибо, я уже под мануалами потерял рабочий стол в винде)))

Эти 3 главы ОБЯЗАТЕЛЬНО читать, остальное по желанию

из них половина как окажется была не нужна, я про мануалы)))

Не, одного этого тебе хватит что бы понимать принципы микротиковского файрвола , так как он на основе айпитейблсов сделан

но лучше потом уже другие почитать для закрепления

пф. когда-то за пару месяцев несколько книг впихнул в себя по сетям и из этого в работе пригодилось с сотню страниц

этот просто сухо, по сути, без воды, понятным языком

пф. когда-то за пару месяцев несколько книг впихнул в себя по сетям и из этого в работе пригодилось с сотню страниц

гы. я одну на 1000 страниц мурыжил месяц. но потом ставил на место админов с многолетним стажем ?

так как люди наизусть помнят какие то кваги и БГП, но нахрен забывают банальщину по L2

Кстати, а в ип6 на МТ возможен рекурсивный некстхоп?

ты лучше спроси кто тут вообще тот в6 использует ?

Я потихоньку внедряю. Два бгп пира есть

Между бордерами ибгп по лупбэкам натянуто

И чот рекурсия не возникает, как в ип4

Мы тоже сейчас внедряем в6