В Москве ip6 планируется?

Тренинги

Или вообще в РФ

Я про него и не вспоминал. Что клиент, имелось ввиду что даёт обращение через собаку.

@TFTmefix, я знаю, и что дальше? Ещё раз повторяю для особо одарённых - действительно в группе с выключенными уведомлениями будет последнее при упоминании. Но причина этому - не то, что "Telegram кладёт хер на муть", а совершенно иная.

Незаметно, ибо херню бесполезную и даже вредную как "защиту" предлагаешь. За security through obscurity надо пиздить раскалённой кочергой.

Это уже секьюрити бай лигал параноити. Человек все сделал верно, но спросил что бы еще докрутить;)

Ок. Что к чему хочешь. Непонятно. Лишь бы докопаться.

вам заняться что-ли нечем?

щас будете спорить, что кто-то в интернете не прав.

Ну , на следующий ответ хотел написать, плз дальше в личку. :+) Навэльный блэт.

окей, понял

В Москве ip6 планируется?

https://mikrotik-courses.ru/shedule/158-mtcipv6e-moskva-31-august

Охохо, ребята

Вы мне так и не ответили весной внятно где можно получить глубокий курс по ipsec. Как он файрволлится, где его в mangle ловить

На UME очень мало информации было по сабжу

Как ipsec ловить в raw firewall etc

Чудин, если не ошибаюсь, MTCUME ни разу не проводил

Я на роутерз проходил

Слабенько очень было

Не первый отзыв такого характера про роутерз

Spw проводили только в феврале, не дождался

Остальное все у Олега и не пожалел)

Готов сгонять в SPB, если @IlyaKnyazev готов индивидуально помочь глубоко освоить ipsec + ike2 и его местоположение в таблице packetflow

Вы мне так и не ответили весной внятно где можно получить глубокий курс по ipsec. Как он файрволлится, где его в mangle ловить

а чего его ловить та, открываем пакет флов, и смотри если туннельный режим то с того интерфейса где висит пир, так как там происходить энкапсюлация в ip протокол, но виртуального интерфейса нет.

Обсудим на муме с табличкой пакетфлоу с винбоксом в руках тогда:)

Чтобы наглядно

что он делает?

что он делает?

страдает

вопрос по l2tp клиентам на виндах: как им сделать что трафик в инет шёл через их инет, а нужная подсеть за vpn через l2tp?

на маках есть галка "весь трфик через vpn"...

вопрос по l2tp клиентам на виндах: как им сделать что трафик в инет шёл через их инет, а нужная подсеть за vpn через l2tp?

выдавай dhcp lease с маршрутом

вопрос по l2tp клиентам на виндах: как им сделать что трафик в инет шёл через их инет, а нужная подсеть за vpn через l2tp?

Убрать в винде галку "использовать шлюз удаленного подключения" (или как-то так называется) и прописать маршруты в винде у клиентов

Убрать в винде галку "использовать шлюз удаленного подключения" (или как-то так называется) и прописать маршруты в винде у клиентов

достаточно просто не использовать vpn подключение для шлюза по умолчанию, а маршрут в нужную сеть выдавать по dhcp

ещё лучше это заскриптовать через powershell какой-нибудь

достаточно просто не использовать vpn подключение для шлюза по умолчанию, а маршрут в нужную сеть выдавать по dhcp

клинеты из домов работают, к каждому в dhcp не залезешь

Убрать в винде галку "использовать шлюз удаленного подключения" (или как-то так называется) и прописать маршруты в винде у клиентов

не вижу такой :(

свойства-сеть-протокол tcp/ip-дополнительно

достаточно просто не использовать vpn подключение для шлюза по умолчанию, а маршрут в нужную сеть выдавать по dhcp

а ДХЦП умеет ставать на ВПН?

а ДХЦП умеет ставать на ВПН?

Там, ЕМНИП, не DHCP, но маршруты внутри туннельного интерфейса выдавать можно.

а ДХЦП умеет ставать на ВПН?

если брудкасты бегают то да )))

в л2тп? распишите как, плиз. прибегу почитаю. такой кейс часто актуален

Там, ЕМНИП, не DHCP, но маршруты внутри туннельного интерфейса выдавать можно.

вроде такое в OpenVPN есть. в L2Tp не попадалось на глаза

если клинт подерживает, то вохможно взлетит

https://tools.ietf.org/html/rfc2878

в микротике это называется BCP

https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)

свойства-сеть-протокол tcp/ip-дополнительно

спасибо!

Зачем вы себе проблем придумываете?

вроде такое в OpenVPN есть. в L2Tp не попадалось на глаза

Да, точно. PPTP и L2TP этого не умеют. Зато умеет IPsec mode config.

в микротике это называется BCP

BCP - то для другого, это вообще L2 же.

BCP - то для другого, это вообще L2 же.

так для работы DHCP необходим L2

вопрос звучал именно так

Но проверял. Работает поверх BCP всё, кроме ДХЦП ))

ещё лучше это заскриптовать через powershell какой-нибудь

Там PS - излишне. Есть у мелкомягких "мастер создания удалённых подключений" (название неточное), который тебе создаёт профиль и может в exe экспортировать.

Provisioning packages

Но проверял. Работает поверх BCP всё, кроме ДХЦП ))

через бриджи?

Но проверял. Работает поверх BCP всё, кроме ДХЦП ))

И вообще не факт, что клиент PPTP|L2TP в шиндовс умеет BCP.

И вообще не факт, что клиент PPTP|L2TP в шиндовс умеет BCP.

причём не то что не факт, а факт что работать не будет =))

через бриджи?

Да. С соседнего брижа не получался адрес по дхцп. Арпы, бродкасты — всё бегает. Кроме дхцп. Загадку пока не разгадал

http://www.pleer.ru/product_170136_MikroTik_mAP_2n_Wi_Fi_tochka_dostupa.html что из-себя по факту представляет? Нужен ли этот девайс или лучше MikroTik_RBcAP2nD ?

Да. С соседнего брижа не получался адрес по дхцп. Арпы, бродкасты — всё бегает. Кроме дхцп. Загадку пока не разгадал

Может из за мак адреса?

И вообще не факт, что клиент PPTP|L2TP в шиндовс умеет BCP.

А он и не умеет. Я про BCP между роутерами сказал

Может из за мак адреса?

Маки были, всё было. Пинги, арпы, дхцп в свою сеть. В соседнюю — всё тоже, кроме дхцп. Проверить несложно

А он и не умеет. Я про BCP между роутерами сказал

страно, точно помню что работало

Думаю, нужно задействовать вайршарк, но тогда не было времени и желания

Причём, при переделывании на еоип — работало

ERROR: S client not available

Dhcp relay надо

Dhcp relay надо

я вас огорчку, но у микротика слегка кривой дхцп сервер, и сам релай должне находится в томже интерфейсе что и сервер

Мне то это вообще не надо, это люди сверху извращаются

т.е у тебя два маршрутизатора, между ними BCP он с двух сторон в в бриджах

везде стоит admin-mac

на одной стороне на бридже dhcp сервер, с другой сторы на бридже dhcp-client и не работает?

Да, с админ-маком

Сорян за рисунок бриджа, красивее не получилось ))

))

Гасил dhcp-s1 и снифал eth2 на R2

страно

Через VPLS вроде бегает. Надо проверить

погоди, а кто в твоей схеме должен слать discover?

дискавер — винда. сервер — р2

Снифаю с Р2. т.е. дискавер до него железобетонно долетает

а dhcp сервер на бридже?

Обижаешь

ип адрес на бридже

))

Всё по феншую )

ну я на всякий

в логах микрота ? есть чтонибудь про offered?

стоп, а на бриджке который сервер, есть ether какойнибудь?

Конечно. Всё есть. Про оффер ничего нет

эксперимента ради, настрой на R1 на бридже dhcp-client

ща

Но при этом даже в туннель не летят пакеты