10.90,90,90/24

Это пересекается с длинковыми свитчами :)

Это пересекается с длинковыми свитчами :)

ну так попросили - я ответил))

че сложно в wiki человеку глянуть классы сететй

это Сёмочка, ему сложно )

а семочка, так может сразу ро

так вроде не Семочка

или ты его в группу семочки сразу занес?

никого никуда не вносил, просто Сёма особенный )

а CHR модно на реально железо ставить? или какая обвязка виртуализации считается норм и легковесной?

если прям так ставить не очень понятно что будет при смене железа

Можно на реальное, при смене железа ничего не будет, у него другая схема лицензирования. Можете поэкспериментировать

Я пробовал. Но не в продакшн

а зачем?)

Хм, меня в микроклабе до 15.11 забанили

Звезда в шоке

это все из-за Есенина

это все из-за Есенина

Да изза него, Есенин так и прет, на автомате глухомань где ближайшая БС находится хз где, назвал "ипенями" только с первыми там "ип" было "еб".

Ребят не сталкивались на новой прошивке 6.40.4 rb951UI-2hnD самопроизвольно порты добавляет в бридж. Работает какое то время потом оп и все порты в добавляет в bridge-LAN

Ребят не сталкивались на новой прошивке 6.40.4 rb951UI-2hnD самопроизвольно порты добавляет в бридж. Работает какое то время потом оп и все порты в добавляет в bridge-LAN

Смени пароль и отключи в ip servis то что не используешь

Включая wlan1 порт

А что а логах? Не верю что само

Все норм было пока не обновился ) с 6.38 до последней прошивки

У нас такого замеченр не было

Я бы все же пароль сменил

Ок , спс

а зачем?)

мне кажется массовый ipsec не вытащит. а остальное стыдно покупать в странах нато.

Все норм было пока не обновился ) с 6.38 до последней прошивки

В версии 6.40. поменяли работу с бриджами. Конфиг с 6.39.x не влезает на 6.40.x

Каждый день что-то новое подкидывают

Вот такая ситуация

За микротиком есть локальная сеть 192.168.5.0/24, в этой локальной сети есть сервер SRVR, он коннектиться через VPN к сети какой-то крупной компании используя сертификаты, лицензии и шифраторы, соответственно эта VPN программа получает IP и с помощью этого туннеля на серваке открывается локальный сайт той компании скажем 10.0.0.1

SRVR имеет два интерфейся, хз почему, одна в локалку смотрит, другая смотрит в ту компанию

Тем не менее все равно подключаются по VPN

Такое правило у них

Так вот этот веб сайт 10.0.0.1 надо вывести в локалку

Как это сделать?

Виндовыми роутами?

В керио это делается, нат прописывается, но надо для этого ставить ему этот керио

А еще надо его покупать

Без Керио же можно?

Используя только микротик

Надеюсь на положительный ответ

Ну и прописать маршрут на микроте до данного хоста через этот впн серв

Это как? add action=dst-nat chain=dstnat comment="Kaspersky Agent" dst-port=13000 protocol=tcp to-addresses=192.168.5.25 to-ports=13000

Типа такого?

А нах нат? Просто статичный маршрут прописать

А нах нат? Просто статичный маршрут прописать

add distance=1 dst-address=192.168.90.0/24 gateway=192.168.15.2

Типа такого?

На сервере впн соответственно роутинг д.б. включен

А что такое д.б.?

Типа того. Должно быть

Хотя зачем прописывать /24 сеть если нужен только один сайт

Блин

Не знаю

Да

Этого не достаточно да?

наверное нужен routing mark?

Зачем ?

Зачем ?

Так этого достаточно*

?

Так этого достаточно*

По идее да

ок

Safe mode и впиред

Возможно придется что-то еще подкрутить на самом SRVR

ERROR: S client not available

Но это уже отдельное развлечение

Не фурычит

Где обрывается трейс ?

Возможно придется что-то еще подкрутить на самом SRVR

Я этого боялся, обязательно да?

трасирую

На DNSe провайдера

А понял

Я в той подсети проверю

Опа пашет

Спасибо мужики

А как теперь в другую сеть его кинуть?

Чтоб из удаленного офиса заходили к нему

Там локалка 192.168.5.0/24

А тут через l2tp туда подключается локалка 10.0.1.0/24

OSPF настроен

broadcast

По идеи друг друга видят локалки

DNS static прописать?

А хотя нет

То есть нужно чтобы из этого офиса через VPN люди ходили до SRVR, а оттуда еще раз через VPN до сайта ?

Ага

Звучит жутко ?

Если машины из этого офиса уже видят SRVR по его внутреннему адресу - то скорее всего достаточно будет дать им этот же маршрут

Во второй локалке да?

Сейчас попробую

Странно

Тот же стат маршрути прописал

И маршрут unreachable

А хотя бы SRVR виден ?

Ага

виден