@MikrotikRu

Страница 1747 из 3964
 
Sergey
05.10.2017
19:43:00


 
Sergiy
05.10.2017
19:45:36
тоесть порты не пробрасывает? это имеется ввиду?

 
Sergey
05.10.2017
19:45:46
тоесть порты не пробрасывает? это имеется ввиду?
да

 
Kirilka
05.10.2017
19:45:53
1) а в это правило пакеты попадают вообще? Может быть, они не доходят до него(естьправило с меньшим номером - порядок важен)

Google
 
Kirilka
05.10.2017
19:46:13
2) хорошо бы указывать In Interface в таких правилах

 
Sergiy
05.10.2017
19:46:30
ну или клиент отвечает не через микротик(микротик не дефолтный шлюз для клиента куда НАТим)

 
Kirilka
05.10.2017
19:48:28
3) dst address висит на порту, который Input Interface?

 
Sergey
05.10.2017
19:50:20
3) dst address висит на порту, который Input Interface?
указал интерфейсом смотрящий в мир порт. других правил в НАТ нет. все по старому

 
Sergiy
05.10.2017
19:55:11
Терпите, еще не пятница. а вы уже во флуд скатываетесь

 
Aleksander
05.10.2017
19:55:25
Так у кого и пятница

 
Не все же в РФ

 
Dmitry
05.10.2017
20:29:59
так. ipsec+l2tp отваливается у PPP нет шифрования. а что юзать? SSTP? Ovpn? мне бы возможность с винды коннектится

 
Nikita
05.10.2017
20:31:44
так. ipsec+l2tp отваливается у PPP нет шифрования. а что юзать? SSTP? Ovpn? мне бы возможность с винды коннектится
Ike2

 
Anton
05.10.2017
20:32:03
так. ipsec+l2tp отваливается у PPP нет шифрования. а что юзать? SSTP? Ovpn? мне бы возможность с винды коннектится
Настроить IPsec правильно. С обеих сторон.

 
Ike2
Ты вообще знаешь, что это такое?

 
Nikita
05.10.2017
20:32:37
Кнеш знаю:) метод обмена ipsec ключами

 
Dmitry
05.10.2017
20:33:12
Настроить IPsec правильно. С обеих сторон.
я не умееееею! *заплакал и убежал* а со стороны винды это вообще как настраивается?

Google
 
Nikita
05.10.2017
20:33:25
Ну точно пора пилить инструкцию, почти каждый день одни и те же вопросы

 
Anton
05.10.2017
20:33:51
Кнеш знаю:) метод обмена ipsec ключами
Ну и чем ему это поможет?

 
Nikita
05.10.2017
20:34:18
ike2 отлично работает через NAT как минимум

 
Anton
05.10.2017
20:34:39
ike2 отлично работает через NAT как минимум
IKEv1 работает так же отлично.

 
Nikita
05.10.2017
20:35:01
IKEv1 работает так же отлично.
Не так же отлично

 
Anton
05.10.2017
20:35:19
Так же.

 
Nikita
05.10.2017
20:35:36
Два коннекта через один нат ты уже не протащишь

 
Это как минимум

 
В ike1 есть опция-костыль nat-traversal

 
Anton
05.10.2017
20:36:53
Два коннекта через один нат ты уже не протащишь
Чем тут поможет IKE, если проход NAT - функция ESP? ?

 
Nikita
05.10.2017
20:36:54
Ike2 нативно работает с натом

 
Anton
05.10.2017
20:37:14
В ike1 есть опция-костыль nat-traversal
Которая стала просто стандартной частью во второй версии, "включено всегда".

 
Aleksander
05.10.2017
20:42:59
Сегодня столкнулся с НХ. У клиента белый ip, надо пробросить порт. Я по привычке в правило dst указываю внешний ip - иииии ни фига. После изучения конфига оказалось что на isp.uplink порту ipшнег серый 10.64.х.х. Прописал в правиле in интерфейс. Заработало. Вот на хрена так выделенные ip клиентам делать?!

 
Victor
05.10.2017
20:50:43
политика

 
там прописано какой именно трафик заворачивать в туннель

 
Markmaster
05.10.2017
20:55:27


 
Просто я полистал меню, там на каждый чих настройка.

 
Fedor
05.10.2017
20:55:43
может

 
Aleksander
05.10.2017
20:55:48
Да

 
Fedor
05.10.2017
20:55:53
только небезопасно и только если WAN - DHCP

Google
 
Markmaster
05.10.2017
20:56:03
Это же не обязательно? Работать оно будет?

 
Да
Спасибо.

 
Aleksander
05.10.2017
20:56:14
Будет

 
Artem
05.10.2017
20:56:23
С ipsec у микротика всё более чем прекрасно, о чём вы говорите. Надо просто правильно готовить :)

 
Fedor
05.10.2017
20:56:25
обязательно, иначе будет, и через небольшое время его поломают и перестанет

Admin
ERROR: S client not available

 
Markmaster
05.10.2017
20:57:22
Ещё нашёл типа мануал по настройке. https://m.habrahabr.ru/post/265387/ годно или есть что по-лучше?

 
Aleksander
05.10.2017
20:57:51
Ещё нашёл типа мануал по настройке. https://m.habrahabr.ru/post/265387/ годно или есть что по-лучше?
Для быстрого старта да

 
Markmaster
05.10.2017
20:58:12
Для быстрого старта да
Спасибо.

 
Aleksander
05.10.2017
20:58:16
Дальше - будут вопросы задавай

 
Markmaster
05.10.2017
20:59:16
Дальше - будут вопросы задавай
Хорошо. Спасибо.

 
Anton
05.10.2017
21:00:38
только небезопасно и только если WAN - DHCP
Неправда, достаточно безопасно. В дефолтном конфиге стоит дроп трафа, приходящего на внешний интерфейс.

 
Fedor
05.10.2017
21:01:50
Неправда, достаточно безопасно. В дефолтном конфиге стоит дроп трафа, приходящего на внешний интерфейс.
А вай-фай

 
Сейчас новичок будет введён в заблуждение)

 
Anton
05.10.2017
21:05:34
А вай-фай
В quick set сразу предлагают пароль поставить.

 
Fedor
05.10.2017
21:07:19
гуд

 
Dmitry
05.10.2017
21:34:24
а для коннекта к SSTP из винды нужно сертификаты импортировать?

 
Anton
05.10.2017
21:36:55
Естественно. В SSTP строгая проверка.

 
Dima
05.10.2017
22:33:31
кто знать с какой модели микротика по пое заработают иностранные(голимый Китай) камеры? или это миф?
я, как всегда, очень вовремя. RB960PGS, map2n (но обоим нужно купить блок питания на 48в)

 
Dmitry
05.10.2017
23:05:26
вот на rb2011l SSTP на мегабите жрёт 25% (остальное начинает ждать нетворкинг и файрволл) это нормально? а что если я хочу быстрее?

Google
 
Anton
05.10.2017
23:06:35
Юзай {L2TP/IPIP/EoIP/etc}/IPsec.

 
@TehDmitry, RB2011 может в 20 Мбит/с трафика при использовании IPsec.

 
Dmitry
05.10.2017
23:09:04
у меня с одной стороны ipsec, а с другой — SSTP вот почему так — не помню уже. нужно переделать, наверное.

 
кстати, про отвалы, с которыми приходил днём. обновился и, кажется, они пропали

 
Anton
05.10.2017
23:10:08
¯\_(ツ)_/¯

 
у меня с одной стороны ipsec, а с другой — SSTP вот почему так — не помню уже. нужно переделать, наверное.
Тогда бы у тебя вообще траф не ходил же.

Страница 1747 из 3964