Раньше в пиннед сообщении висела

закинул в припиненный канал

ззтоп закинул хардкорную версию )

И вдогонку кинул L3-диаграмму

Спасибо!

спасибо илье князеву, это из его сундучка картинки )

никак айписец не поборю... коннекчусь к МТ через впн

сиерра кричит, что сервер не ответил, а в логах мт - вот это

сиерра кричит, что сервер не ответил, а в логах мт - вот это

IPSec PSK неверный же

100 процентно верный

1. Выключи IPSec в настройках L2TP-сервера 2. Сбрось настройки IPSec в дефолт 3. Включи IPSEc в настройках L2TP-сервера

j)

о)

чайтанама

работает

пск перебивал три раза наверно

причем сломалось все совершенно рандомно. никто ничего не перенастраивал, рос не обновлял

чайтанама

с тебя пузырь

)))

кстати, микротик сказали что попытаются что нибудь придумать насчет новых оидов для коннтрекера и счетчиков ната

если появится - вы знаете куда слать деферамбы

абонентский ящик укажу чуть позже

может попросишь чтобы опенвпн допилили?

может попросишь чтобы опенвпн допилили?

нет, ведь я же люто его ненавижу

лол)

навскидку 3 критинчных (для тебя) недостатка опенвпн

для того чтобы люто ненавидеть не нужны причины

я могу назвать 2 критичных преимущества этого дерьма

слушаю

тока не надо про юзер спейс плз

1. Работает из под любого говна 2. Забыл

под п1 я имею ввиду нат, не нат

критичный недостаток - доп софт)

критичный недостаток - доп софт)

даешь опенвпн клиент в дистр ведра огрызка и мс по дефолту...

конечно, иногда нет возможности изменить ТУ и приходицца жрать это дерьмо. Но последнее время адреса стоят около 100 рублей и в бумажках пишется "эй ты, да, ты. тип подключения или ипое или пппое"

а когда всё на белой статике - мммм, не жизнь, малина

а маленькие решения для больших задач - оставим энтузиазизаистам (надеюсь не оскорбил чувства некоторых)

значит п.1 это недостаток ?

значит п.1 это недостаток ?

это плюс

я могу назвать 2 критичных преимущества этого дерьма

ну а второй - это наверное возможность альтернативы тем ребятам, кто постоянно бунтует и хипует против более-менее классических решений

ну типа "ваши гре и айписецы - это фи, вот опенвпн вот это действительно круто" - такая альтернатива же должна быть для людей

мб и RFC когда-нибудь допишется (напишется?)...

отсутвие рфц это конечно серьезный аргумент против опенвпн

Для построения OpenVPN как минимум нужен один IP для организации на нём сервера

чем не устраивает IPSEC + NAT-T

IPsec = udp, openvpn=tcp=(tcp over tcp)=meltdown

IPsec = udp, openvpn=tcp=(tcp over tcp)=meltdown

Есть овпн который юдп

есть, но не на микротике

это раз

вдруг у вас чтото пойдёт чтото не так, как будетет решать проблему?

Взять тотже ipsec, вы всегда его можете настроить с двух сторон так чтобы он работал, мужду хостами так как он достаточно гибок

Взять тотже ipsec, вы всегда его можете настроить с двух сторон так чтобы он работал, мужду хостами так как он достаточно гибок

С л2тп всё же проще)))

С л2тп всё же проще)))

всё правильно так как есть rfc для него.

единственное чем хорошо openvpn он создаёт ethernet интерфейс и все вытекающие последствия

единственное чем хорошо openvpn он создаёт ethernet интерфейс и все вытекающие последствия

Вообще то что его микрот полностью в себя не впилил - это немного печаль, он всё же очень гибкий

С другой стороны я до сих пор удивлён насколько хорошо работает сстп поверх мобилы

я спрашивал о опенвпн как технологии, ее недостатках в ответ не услышал ничего вразумительного

Вообще то что его микрот полностью в себя не впилил - это немного печаль, он всё же очень гибкий

теперь представьте себя на месте разроботчика, какую версиб надо "впилить"?

теперь представьте себя на месте разроботчика, какую версиб надо "впилить"?

Это понятное дело

Емнип микротовые давно говорили - нет рфц, нет фичи

раньше удаленные точки (около 50) коннектил пптп/л2тп к микротику. постоянные обрывы. костылил скрипт переподклчения и добавления роутов. перешел на опенвпн и забыл о проблемах

+ опенвпн явно быстрее: шустрее открываются шары, значительно быстрее печатает принтер с терминального сервера

можно пушить роуты клиентам

ERROR: S client not available

можно пушить роуты клиентам

Это на микроте сервак?))

в конфиге можно задать секции для разных серверов, чтобы в случае дисконнекта цеплялся к следующему

это на линухе сервер )

я спрашивал о опенвпн как технологии, ее недостатках в ответ не услышал ничего вразумительного

До тех пор пока ты не гоняешь голос по верх openvpn tcp - про.лем нет. Ну и медленный он. 20 Мбит трафика и проц в 100 процентов уходит

сайт-ту-сайт (между офисами) на л2тп микротах. удаленные точки на опенвпн линуховом

Eoip или гре для сайт ту сайт никак?

гре нет, кое где динамика, eoip зачем ?

Ну как варианты...

Вижу вы итак холиварите, вот вам заданием на самостоятельную обработку

https://sergitretyak.gitbooks.io/mikrotik_howto/content/

Скопировал мануал Сааба по вайфаю. http://forum.nag.ru/forum/index.php?&showtopic=73541&st=0

почитайте плиз раздел вайфая на гитбуке и скажите есть ли там явная ересь, или дайте свои замечания ?

Думаю понемногу собрать простенький мануал для начинающих, по всем аспектам

вроде материал Антона мне показался толковым.

Вижу вы итак холиварите, вот вам заданием на самостоятельную обработку

что с картиночками?

с нага тянет

и что странно - в режиме редактирования показывает

где нет прав для просмтра неавтризованным

может вечером сяду поскачиваю и подобавляю напрямую файлы

может и так, я думал оно сразу с нага утаскивало и добавляло ?

подобавляю через локальные файлы

Ну то такое. Главный вопрос не многовато ли воды. старался совсем лишнее убирать. но и не хочеться что бы материал стал сухим пересказом Вики ?. Надо что бы новичек понимал что это и с чем едят ?

Ну то такое. Главный вопрос не многовато ли воды. старался совсем лишнее убирать. но и не хочеться что бы материал стал сухим пересказом Вики ?. Надо что бы новичек понимал что это и с чем едят ?

кто такая Вика?

Легкодоступная женщина

RBwAPG-5HacT2HnD вкусная штука, а в списке нету

Любой может поменять её мнение

Пропал доступ по впн в интернет, маршруты нормальные... Куда копать?

ребят, как с wi fi мостами у микротов, или в сторону юбиков глядеть?

ребят, как с wi fi мостами у микротов, или в сторону юбиков глядеть?

смотря для чего и как делать

Пропал доступ по впн в интернет, маршруты нормальные... Куда копать?

слишком мало информации о топологии, чтобы давать какие то рекомендации

схему поподробнее опиши