отлично, спасибо

будем по максимуму защищаться, и ещё вопрос по поводу современных тенденций и fasttrack

в каком месте его правильно вставлять?

всмысле в какое место?

ну по высоте

щас придет Моше и всё опошлит

у меня сейчас 0 и 7

может быть нужно 0 и 1?

если ты ловить естаблишед и рилейтед то пофиг в каком ?

так как дропаешь ты нью. а фесттрекаешь рилейтед/естаблишед. тоесть один черт первый пакет пройдет все правила ?

ну ладно посмотрим, как простоит, а по поводу отключения соседства, и мой белый ип - это правильный подход?

я по любому знаю его адрес, и лишний раз светиться тоже не очень идея

щас придет Моше и всё опошлит

Ты обо мне плохого мнения)

отвлекся на пару часов и уже под три сотни сообщений... прекращайте. пятницо же

именно

Всем привет

У меня возникла проблема и я не знаю с какой стороны к ней подойти. Вводные данные: есть три офиса, в каждом по Миеротику RB951Ui. Один из них выступает сервером для L2TP VPN, плюс у меня дома такая же модель с настроенным туннелем до этого VPN сервера. Настраивал без особых заморочек через WinBox и так-как оно всё сразу заработало, то никаких тонких настроек туннеля я не делал. Но недавно сменил провайдера на московского МГТС с их вкусным предложением по GPON. Схема подключения тоже вполне интуитивная: к их роутеру RV6699 LAN->WAN подключен мой Микротик. Подсети не пересекаются. Интернет работает, всё без проблем. Но если я подключаюсь по SSH к серверу в офисе, используя туннель, то консоль начинает вести себя очень странно. В систему логинюсь, всё ок, команды отображаются, ls выводит список файлов и директорий как и положено. Но если добавить к ls ключ -l, то вместо ввывода столбца я получаю зависшую консоль, которая больше ни на что не реагирует, Ctrl+C не помогает и ниже строки с командой просто черный экран без курсора и перевода строки. Если запустить mc, то ситуация пирмерно такая же, только экран не просто черный, а внизу выводится строка с подсказками и советами по использованию mc. В общем консоль сходит с ума. Когда я пробросил порт для подключения к этому же серверу в обход туннеля, через NAT, то всё работает замечательно. FTP тоже не работает, ну то есть на сервере авторизуется, корень папки отображает, а на каком-то этапе перехода по дректориям зависает. И вот что с этим можно сделать? А кстати, RDP и SMB работают вполне нормально, доступ к виндовым серверам есть, файлы передаются. И еще странность в том, какой IP мне показывает 2ip.ru - 109.252.68.0 Да-да, вот такой странный IP (во всяком случае я не понимаю в чем прикол). На всех офисах IP белые, статические, у меня естественно - нет, отдельно услугу не подключал. Единственное, что я видел в качестве советов на похожую ситуацию (но не аналогичную) поиграть с настройками MTU. Менял в обе стороны на роутере МГТС, но результатов это не принесло. Сейчас везде стоит 1500 и на туннеле 1450.

имхо везде должны быть одинаковые:)

но я не профи)

мту

имхо везде должны быть одинаковые:)

ну вот стоят одинаковые в данный момент и изначально так было. На туннеле я не могу задать текущее значение MTU, оно просто отображается, могу только максимальное задать. Оно 1500

у меня вот так на микротике удаленном за л2тп

и везде 1400 1400 1600 и на сервере л2тп и на клиенте л2тп

хотя на сервере..наверное 1596 всё же

я думаю вам нужно 1400 поставить

у меня на домашнем так, но я с этим роутером уже сменил 4 провайдера за всё время и проблем никаких не было

видимо модный gpon)

хм, помогло :)

Поставил 1400. Спасибо)

да не за что)

у меня когда винбокс не открывается - то 100% с мту косяк

7е спасибо в чате за неделю. Прогресс.

у меня когда винбокс не открывается - то 100% с мту косяк

буду знать теперь)

ну он открывается..но как то не так..как ты от него ожидаешь)

winbox, кстати, тоже не открывался, забыл про это упомянуть

имею ввиду не подключался к удаленным роутерам

у меня вот так на gpon, правда это не в Москве

сейчас попробую

ну это не факт что работает

лучше оставьте 1400)

там кстати раньше другой был....как сейчас помню

1480 тоже работает

actual mtu

ну на 80 байт больше стало:)

Еще раз спасибо) Я даже не ожидал, что мне живой человек в чатике поможет, писал уже от отчаяния) А то обычно "у меня всё работает, просто ты тупой" или "надо было ставить Linux/Windows/IOS/Что_нибудь_другое"

эт точно)

Герман Клименко: "Только в России более 30 мессенджеров, самый известный - ICQ" Советник президента по мемесам вернул себе 2007-й

ахахаха

icq блеать! я даже пароль от него вряд ли вспомню)

так он же вроде создатель КИПа. че ему еще вспоминать как не icq

вспоминать и считать самым известным сейчас - разные вещи =)

вспоминать и считать самым известным сейчас - разные вещи =)

не для тех людей, которые на этом бабло зашибают, ну

не для тех людей, которые на этом бабло зашибают, ну

"не для тех людей, которые на этом бабло пилят, ну" //поправил тебя

блин только собрался свою контору со скайпа на телегу переводить

обидно будет

контору переводи на битрикс

сам юзай телеграмм

ну или слак

"не для тех людей, которые на этом бабло пилят, ну" //поправил тебя

а у них есть разница разве?))

а у них есть разница разве?))

ну если включить режим зануды то есть

пилят государственные а зашибают рыночные дс

ну или слак

что такое слак?

что такое слак?

ого. slack.com

у него с локализацией проблемы, а фичей там вагон для колоборации внутри конторы

7 баксов в месяц за юзера. чето слишком дофига

7 баксов в месяц за юзера. чето слишком дофига

юзай бесплатный, нафиг тебе история более 10000 сообщений? Оо

аа, чисто ради чатика. да впринципе да

аа, чисто ради чатика. да впринципе да

он очень годный и каналы там поразвитее чем в телеге, там есть топовые по 100к юзверей каналы

спс. буду пробовать

он очень годный и каналы там поразвитее чем в телеге, там есть топовые по 100к юзверей каналы

не паблики, а каналы

спс. буду пробовать

для продвинутых пользователей очень годный. Для бухов\клерков - не взлетит, лучше битрикс24

для продвинутых пользователей очень годный. Для бухов\клерков - не взлетит, лучше битрикс24

+

да бухи и так и так попадут под раздачу. на что бы я не переходил

Я в итоге битрикс24 на работе юзаю. Ибо 90% будет сложно

Да. 24-ка очень хороший стал. И сип можно впилить.

и видео и голос и документы

и прайс копеечный

SSO ещё впилять и начнётся жизнь для контор <500 человек

Женя топит за 1С

Я сплю?

Женя топит за 1С

я как бы понимаю что там 51% пренадлежит 1С, но Рыжикова знаю, он клёвый

и Битрикс <> 1С, к счастью

Мой местный провайдер решил реорганизовать структуру и перейти на ipv6

И ipv4 as service давать

оО?

Мой местный провайдер решил реорганизовать структуру и перейти на ipv6

Алеллуя брат! Восславь IPv6 брат, алелуя! Прекоснулся к тебе перст божий, аллелуя! Почувствую, аллелуя брат!

Это ж как мне фаерволы настраивать теперь?

LIR то уже давно кончились

Это ж как мне фаерволы настраивать теперь?

там же изи всё, ало

кстати, у mikrotik пилят курсы по ipv6