например?

я решил использовать овпн для пользователей, работающих из дома. у них клиент настроен. сеть поднимается, прописываются маршруты до рабочих сетей. самый простой и очевидный пример

я решил использовать овпн для пользователей, работающих из дома. у них клиент настроен. сеть поднимается, прописываются маршруты до рабочих сетей. самый простой и очевидный пример

? это, да, не надо изобретать костылей

плюс овпн умеет в несколько серверов. мне это тоже подходит с несколькими провайдерами

я решил использовать овпн для пользователей, работающих из дома. у них клиент настроен. сеть поднимается, прописываются маршруты до рабочих сетей. самый простой и очевидный пример

а что не так при такой задаче, но при использовании л2тп?

а что не так при такой задаче, но при использовании л2тп?

так маршруты же, нет?

как они буду настроены на клиентской стороне при l2tp?

плюс овпн умеет в несколько серверов. мне это тоже подходит с несколькими провайдерами

Что, простите, умеет?

как они буду настроены на клиентской стороне при l2tp?

Дефолт на л2тп-сервер и все.

а что не так при такой задаче, но при использовании л2тп?

l2tp умеет маршруты раздавать?

? кароч нихрена я не знаю....зима близко...

Что, простите, умеет?

можно указать два сервера для подключения. клиент будет по порядку подключаться к следующему. если с первым проблема

Дефолт на л2тп-сервер и все.

вот это как раз я и хотел убрать

вот это как раз я и хотел убрать

Чем плохо?

можно указать два сервера для подключения. клиент будет по порядку подключаться к следующему. если с первым проблема

Как бы с любым протоколом это реализуется

мне не нужно через рабочую сеть торренты качать, видосики смотреть и прочее. люди иногда не выключают впн за собой

с виндовым сервакм игрался, там вроде проблем не было...но это давно было...и не правда

Дефолт на л2тп-сервер и все.

У меня регулярный кейс для роадвариоров - уйти от дефолтовых маршрутов, раздать несколько маршрутов и днс. На l2tp так и не решил.

мне не нужно через рабочую сеть торренты качать, видосики смотреть и прочее. люди иногда не выключают впн за собой

Резать торренты и видосики для л2тп-клиента

На стороне сервера

Чем плохо?

Либо пользователя гонять в интернет через Корп интернет либо он будет сидеть к примеру только на рдп и инета не будет же

Резать торренты и видосики для л2тп-клиента

можно, но имхо правильнее настроить клиент так, как мне удобно

а интернет у юзера пусть работает как ему нужно

У меня регулярный кейс для роадвариоров - уйти от дефолтовых маршрутов, раздать несколько маршрутов и днс. На l2tp так и не решил.

Ну как вариант цмд-файл ворриеру с поднятием л2тп и прописыванием нужных статиков.

Костыль адовый, конечно

Ну как вариант цмд-файл ворриеру с поднятием л2тп и прописыванием нужных статиков.

варианты есть разные. но мне удобнее впн с клиентом =)

Но вообще для роадворьеров лучше эниконнекта который Сплит туннелинг может, - я не знаю :)

Ну как вариант цмд-файл ворриеру с поднятием л2тп и прописыванием нужных статиков.

Это та да, а вот если у пользователя нет админ прав, тогда хуй ну или ещё костылить дальше запуск

Но вообще для роадворьеров лучше эниконнекта который Сплит туннелинг может, - я не знаю :)

это от циски что-то?

Угу

Костыль адовый, конечно

Да, есть такое решение. Я даже пакет собирал на cmak и тд. Оч много нюансов решать надо, с овпн проще.

это от циски что-то?

Бывший циско впн

Голая проприетарщина, но клиенты есть под всё.

И работает как часы, а не как овпн у микрота

А softether не кто не юзал ?

Но вообще для роадворьеров лучше эниконнекта который Сплит туннелинг может, - я не знаю :)

Зачем костыли, если можно тупо убрать чекбокс в свойствах впн-подключиния?

Зачем костыли, если можно тупо убрать чекбокс в свойствах впн-подключиния?

Статики в сети за сервером.

Зачем костыли, если можно тупо убрать чекбокс в свойствах впн-подключиния?

Как управлять у клиента маршрутами и днс?

Десяток сетей за впн-сервером.

Статики в сети за сервером.

Какой статики? Вы про что? Вында сама маршрут пушит в 10.0.0.0/8.

Раскидать адреса по-человечески и этих эниконнектов с опенвпнами не надо

Раскидать адреса по-человечески и этих эниконнектов с опенвпнами не надо

В ряде кейсов это слишком дорого.

В ряде кейсов это слишком дорого.

Я таких не встречал. Пример можно?

Чо за негровтык бл?

Антону поделом

Я таких не встречал. Пример можно?

Захардкоженный айпи в коде сервера приложения.

Чо за негровтык бл?

Это микротик, когда неработает. Иногда говнотик. Чаще всего тошнотик.

Некротик?

Захардкоженный айпи в коде сервера приложения.

Ой, ну это такие костыли, что сами себе злые Буратины на самом деле :)))

Когда не работает )

Захардкоженный айпи в коде сервера приложения.

У меня нет слов...

Вырожденный случай

У меня нет слов...

Ага.

Микротик курильщика??

Поддерживаю

Кста л2тп с яблафога на тик зрбтл. Кто помог спасибо

Ой, ну это такие костыли, что сами себе злые Буратины на самом деле :)))

Мне чес слово пофиг ) Вот дешевле заказчику по деньгам и времени заплатить мне, а не искать возможности по исправлению приложения - ну и хорошо же, для меня то ))

Мне чес слово пофиг ) Вот дешевле заказчику по деньгам и времени заплатить мне, а не искать возможности по исправлению приложения - ну и хорошо же, для меня то ))

Так вот за кем всякое гавно приходится переделывать...

Так вот за кем всякое гавно приходится переделывать...

Ты сейчас о чем?

Ты сейчас о чем?

Про туннели внутри туннелей, про херову тучу жампов и dst-натов, к примеру.

Дешевый аутсорсер денег наэкономил

Про туннели внутри туннелей, про херову тучу жампов и dst-натов, к примеру.

Своё предыдущее послание про "говно" ты написал в ответ на мою фразу. Можешь дать пример моей неэффективной работы которой тебе пришлось переделывать?

Своё предыдущее послание про "говно" ты написал в ответ на мою фразу. Можешь дать пример моей неэффективной работы которой тебе пришлось переделывать?

А ты вообще кто?)

А ты вообще кто?)

Голос в твоей голове

Голос в твоей голове

Скорее гемор.

Скорее гемор.

Ок )))

Срачик намечается! ?

ERROR: S client not available

?

?

?

Про туннели внутри туннелей, про херову тучу жампов и dst-натов, к примеру.

а чем тебе dst-nat не нравится?

а чем тебе dst-nat не нравится?

Ну, как бы очень напрягает, когда трафик льется из туннеля в туннель, а по пути натится.

Ну, как бы очень напрягает, когда трафик льется из туннеля в туннель, а по пути натится.

нат в туннеле...я хз как это даж выглядит...

нат в туннеле...я хз как это даж выглядит...

Так же как и везде, только натиться перед туннелем, а не интеренетами.

нат в туннеле...я хз как это даж выглядит...

Ооо... Мсье еще не видел наты после натов, сделаные netmap-экшеном на один адрес...

Ооо... Мсье еще не видел наты после натов, сделаные netmap-экшеном на один адрес...

Фу, бля... Я же ем...

Мне как-то встречались src-nat'ы с несуществующего в подсети адреса

Ооо... Мсье еще не видел наты после натов, сделаные netmap-экшеном на один адрес...

?

Точнее, к приведение src к несуществующему.

Самый атас был, при исчезновении из сети ноды инициировавшей соединение, и продолжении потока входящего трафика.

Клиентская подсеть просто падала

Клиентская подсеть просто падала

когда я ухожу....офис тоже уходит..ниче так

?

Клиентская подсеть просто падала

Они, так понимаю, сэкономили на исполнителе?

Ее, там местный провайдер раздавал инет физикам и юрикам. С кривого ната ронял всю подсеть.

Ну, некий админ там присутствовал. Но знания и понимание технологии у него отсутствовали.

Ее, там местный провайдер раздавал инет физикам и юрикам. С кривого ната ронял всю подсеть.

Пионернет?

Пионернет?

Почти. Лицензированный, с AS-кой и /24 белой подсетью.

Почти. Лицензированный, с AS-кой и /24 белой подсетью.

AS-ку с префиксом можно получить за деньги, а вот с мозгами сложнее...

AS-ку с префиксом можно получить за деньги, а вот с мозгами сложнее...

Ага. При этом за деньги можно и толкового админа получить. Но нэээт.

Ну, некий админ там присутствовал. Но знания и понимание технологии у него отсутствовали.

да там взяли кого попроще, сказали делать...он и сделал..как умел...мб еще и не одно поколение оных админов делало...

AS-ку с префиксом можно получить за деньги, а вот с мозгами сложнее...

аска деньги может приносить...а вот админ тока жрет...фот...

Есть подсеть с серыми виртуалками. Хочу натить по 1 порту (рдп) с одного белого на все серые. Вопрос к какому интерфейсу белый приделать? В децтве на локалхост во фре алиасил /32 а как в микротике надо?

Возможно. Я в такие подробности не вникал. Самое интересное - предварительный вывод местного админа: "что-то микротик глючит, кладёт сетку".

Оставалось позвать интегратора, чтобы тот им сказал "купите циску"

Возможно. Я в такие подробности не вникал. Самое интересное - предварительный вывод местного админа: "что-то микротик глючит, кладёт сетку".

ну он угадал так то...