Китайский Vps + chr

хотел в китае поднять chr, но амазон не дает создать инстанс в китайском регионе(

пришлось в ипонии поднимать...

Раз заговорили про китай.. кто-нибудь в курсе про блокировку впна в китае? У нас шеф, когда бывает в китае, не может к pptp нашему подцепится

Есть ли шанс, что sstp будет там работать?

В Китае впн работает. Но только до серверов в пределах Китая.

Sstp естественно повесим на левый порт

Наружу режутся точно пптп, л2тп, ипсек, циско эниконнект, опенвпн

Sstp естественно повесим на левый порт

На порты пох, там у них мощные DPI стоят.

И ловят по сигнатурам

Наружу режутся точно пптп, л2тп, ипсек, циско эниконнект, опенвпн

а этот виндозный по 443 который ???

а этот виндозный по 443 который ???

Про сстп нет у меня инфы

Виндовый клиент sstp можно на любой порт подключать

Виндовый клиент sstp можно на любой порт подключать

если сигнатуру ловат то какая разница на каком порту?

В этом и вопрос, как эту заразу обойти

если сигнатуру ловат то какая разница на каком порту?

а какая сигнатура у ssl трафика?

а какая сигнатура у ssl трафика?

Вот, в этом и самое интересное.

Но как-то же цисковый эниконнект режут, который икев2 внутри

А там какие сигнатуры?

а какая сигнатура у ssl трафика?

вово эцсамое

не, конечно можно предположить что там впнчик по колву трафика. обычно всякие через хттпс скачивают всякие странички с интернета, т.е. в одну сторону килобайт хттп-заголовков, в ответ различное колво данных. ну и по продолжительности коннект в среднем будет висеть секунд мож 10-30 (ну если реюзается коннект для повторных запросов или какой-нибудь http2). в случае с впнчиком картина будет иная - коннект висит долго, в обе стороны летает много данных, т.е. это можно классифицировать как аномалию и прикрыть к хуям)

а если китайский vps + chr, каким образом поднять канал между ним и микротиком в мск?

Эй эй с МУМа никто cAP не продает в районе Чистых прудов? =)

Наружу режутся точно пптп, л2тп, ипсек, циско эниконнект, опенвпн

Мне казалось, что в ближнее зарубежье не режутся.

Понял, тогда еще вопрос, собираюсь менять старый RB751U--2HnD, на cAP Lite, возможно ли это? Тоесть я к тому что ведь точка доступа сама раздаст инет? Понимаю что вопрос идиотский...

говорят что капы имеют косяки. то ли по качесту сигнала то ли по чему. Может посмотришь на другие модели в той ценовой категории?

я тогда вообще не понимаю чем отличаетя тот же cAP lite от hAP lite кроме портов

только антеной. а так одного поля ягоды ?

говорят что капы имеют косяки. то ли по качесту сигнала то ли по чему. Может посмотришь на другие модели в той ценовой категории?

дык вариант или cAP lite или hAP lite, мне задача то не тривиальная, раздать 30 мбит инета в квартире

Я бы брал хаплайт

можно еще подключить по кабелю клиентов в случае чего.

вопрос только в том будет ли где его поставить

да вот уже тоже склоняюсь...

да будет, на место умирающего RB751 =)

а чего тогда вообще на капу смотрел? Хаплайт мастхев

у него мало памяти но ПРОЦЕСОР очень даже достойный

так что сотню-другую мегабит должен НАТить

дык, процы то одинаковые, а памяти побольше у капа =) да и клиенты проводные не планируются, а мощность у капа побольше

а мощность у капа побольше - шутник.

Алексей - "100 миливат хватит всем"

я к тому что толку в мощном передатчике если клиенты отвечать будут на 100 миливатах. не более. Тут надо смотреть сугубо на антену, ее качество

это без модема внутри или с модемом?

С модемом

Это с модемом

Есть и без

без модема wAP R

как то неинтересно, sxt lte для деревень полезнее, а это оконный вариант какой то

hap lite classic никто не продает случаем?

ножки отпили ?

столько каналов микротик, что уже запутался кто где

Nikita же здесь?

столько каналов микротик, что уже запутался кто где

Выпились из остальных

@tarikin С модемом не подтвердилось, приехали на объект сотрудники, подключились к микротику и оказалось что на фирмваре 3.39 и прошивке 6.40.1 модем лте работает , интернет через него тоже, а вот не видел удаленно так как после обновления и ребута конфигурация л2тп подключения пропала, подключение есть, но коннектед адрес, логин и пароль были пустые

столько каналов микротик, что уже запутался кто где

Ну у меня два чата. Этот для общих вопросов. и МикротикКлуб для теоретических вопросов.

Ну у меня два чата. Этот для общих вопросов. и МикротикКлуб для теоретических вопросов.

у меня уже 4 :(

3.39, у меня был 3.33

3.39, у меня был 3.33

может напутал с версией фирмваре

но вообщем модем не отвалился

при обновлении прошивки с 6.35 до 6.40.1

а развалился л2тп клиент

репортуй в саппорт

сгенери supout.rif заодно

я уже его донастроил

если смысл уже от супоут?

ERROR: S client not available

е5сть смысл на 6.40 оновляться

все там нормально, а то слышал глюки были какие то

ну вотя у обновли и потерял удаленный микротик

https://wiki.mikrotik.com/wiki/Manual:Tools/Bandwidth_Test

https://forum.mikrotik.com/viewtopic.php?t=104266 типа до этих стрельнуть?

можно и до этих.

как то неинтересно, sxt lte для деревень полезнее, а это оконный вариант какой то

Ага особенно где лте нет, полезней))

если вы про kit то там поддержка есть 3g

Всем привет, нашёл баг в RouterOS. Есть ли оф. английский канал Telegram у них. Спасибо!

support@mikrotik.com

Всем привет, нашёл баг в RouterOS. Есть ли оф. английский канал Telegram у них. Спасибо!

Ты хоть напиши, что за баг, а то может это фича

А если таки баг — чтобы пипл смог принять превентивные меры, пока латвийцы патч клепать будут.

в следующий раз пишите, что этот чат - официальный

пусть баги нам сначала сливают

Вот о таком вот врать — чревато…

А если таки баг — чтобы пипл смог принять превентивные меры, пока латвийцы патч клепать будут.

Баг не критичный, но очень специфичный. Кто юзал Harpin NAT, src-nat и masquerade через WinBox, знают о нём.

Rb1100AHx4 Dude

2 SATA с кабелями

Баг не критичный, но очень специфичный. Кто юзал Harpin NAT, src-nat и masquerade через WinBox, знают о нём.

ты о неверном выборе СРЦ. адреса?

2 SATA с кабелями

сколько он может по сети с smb шары?

ты о неверном выборе СРЦ. адреса?

Нет. Это всё работает правильно.

Нет. Это всё работает правильно.

ну, не томи же))

Хорошо, не буду. Напишу им на почту.

Хорошо, не буду. Напишу им на почту.

а может и нам в чат?!)

Интуиция великая вещь. Не зря я всеми правдами и неправдами избегал настраивать харпин там, где он иногда может понадобиться. Оказывается там всё время был баг. )

Походу у нас новое пришестие Антона под новым ником ?

Господа, есть вопрос. У кого-либо есть правило в файрволле на дроп инвалид коннектов на форварде?

Если опускаю правила 2 и 3 акцепта форварда между сетями, то ничего не работает. Хотя дропать в 4 правиле указано только инвалид соединения

сколько он может по сети с smb шары?

Только открыли, даже не включали