@MikrotikRu
Loader24.11.2017
11:57:05
11:57:05
жаль, правда, что не развивается больше проект(
руками пока пушто сторадж около 5 тб, а места для бекапа два винта по 6 тб. И руки всё никак не дойдут пересобрать рейды и всё по полкам разложить. Так-то да, в планах.
Скептический анализ неверных действий наркоманов24.11.2017
11:59:12
11:59:12
руками пока пушто сторадж около 5 тб, а места для бекапа два винта по 6 тб. И руки всё никак не дойдут пересобрать рейды и всё по полкам разложить. Так-то да, в планах.
Мы на теневых копиях живём.
Но там правда жирный рейд.
Google
Vitaliy24.11.2017
11:59:36
11:59:36
Хотя в паре с бэкапом несколько раз выручало
Но самое приятное что файлы восстанавливать могут сами пользователи не обращаясь в техпод
Скептический анализ неверных действий наркоманов24.11.2017
12:01:02
12:01:02
Теневые копии это все же не бэкап =)
Не бэкап, но этого достаточно для виндовой файлопомойки при наличии относительно без проблемного рейда.Loader24.11.2017
12:02:09
12:02:09
Если база файловая, то лучше в dt выгружать =)
батничком какимнито?
не сломает ничего, если в этот момент работать на ней будут?Скептический анализ неверных действий наркоманов24.11.2017
12:02:22
12:02:22
Тем более файлы так проще и быстрее восстанавливать. При кривом удалении, правке или же шифровальщиков.
Vitaliy24.11.2017
12:03:26
12:03:26
батничком какимнито?
не сломает ничего, если в этот момент работать на ней будут?
Если дт делать, то надо выгонять пользователей. Часа в 2 ночи вряд ли кто то работать будет.Dmitry24.11.2017
12:03:54
12:03:54
Доброго времени суток )
Коллеги, можете поделиться паттерном для блокировки торрентов по layer-7.
Очень нужно. Сорри если офтоп
Как минимум по началу сделайте хотя бы так ^.+(torrent).*$ Оно будет блочить все, с попаданием в FQDN значений torrentLoader24.11.2017
12:04:57
12:04:57
Peter24.11.2017
15:00:22
15:00:22
Есть ли вмеяемый гайд как поднять на mikrotik'е OpenVPN сервер?
B24.11.2017
15:01:24
15:01:24
да
Night Surgeon24.11.2017
15:01:25
15:01:25
Есть ли вмеяемый гайд как поднять на mikrotik'е OpenVPN сервер?
а на официальной вики он невменяемый?GooglePeter24.11.2017
15:01:45
15:01:45
Что-то какая-то фигня получается.
Встаёт на фазе MANAGEMENT > STATE bla-bla TCP_CONNECT
Нет, не вменяемый.
Где я могу приписать push route на клиента?
Peter24.11.2017
15:02:54
15:02:54
На линухе оно поднимается с пол пинка, а тут уже весь мозг вывихнул
Что и где я делаю не так
Alexander24.11.2017
15:03:12
15:03:12
Потому что и сам овпн - та еще кривизна без RFC.
Peter24.11.2017
15:04:16
15:04:16
Потом я не понимаю что у него в голове с сертификатами твориться.
Alexander24.11.2017
15:04:38
15:04:38
Закопай стюардессу.
Peter24.11.2017
15:04:48
15:04:48
На линухе, обычно, я делаю парольный сертификат и по нему юзер авторизуется
А тут какой-то дикий контекст ещё и с ppp юзерами... Это вообще про что?
Если оно кривое и бедное, тогда могу ли я простую конфу поднять.
Какой-то WAN
LAN - 192.168.77.1/24
OVPN - tun
сеть 192.168.177.0/24
хочу чтобы юезр подключался получал адрес из сети 192.168.177.0/24 и могу ходить в сеть 192.168.77.0/24
всё
Оно такое умеет?
Alexander24.11.2017
15:08:31
15:08:31
Умеет
Peter24.11.2017
15:12:24
15:12:24
Допустим я делаю так
/certificate
add name=CA-tpl country="RU" state="RU" locality="Saint-Petersburg" organization="Some org" unit="Certification Authority" common-name="CA" days-valid=3650 key-size=4096 key-usage=crl-sign,key-cert-sign
/certificate sign CA-tpl ca-crl-host=127.0.0.1 name="CA"
/certificate
add name=server-tpl country="RU" state="RU" locality="Saint-Petersburg" organization="Some org" unit="OpenVPN Server" common-name="172.31.8.18" days-valid=3650 key-size=4096 key-usage=digital-signature,key-encipherment,tls-server
/certificate sign server-tpl ca="CA" name="server"
/certificate
add name=client-tpl country="RU" state="RU" locality="Saint-Petersburg" organization="Some org" unit="Acct Dept" common-name="client" days-valid=3650 key-size=4096 key-usage=tls-client
/certificate
add name=client1 copy-from="client-tpl" common-name="client1"
/certificate sign client1 ca="CA" name="client1"
/certificate export-certificate CA export-passphrase=""
/certificate export-certificate client1 export-passphrase="bla-bla"
Или правильнее на линухе развернуть easy-rsa и там сгенерить?
И, да, надо ли к какому-то интерфесу прибивать openvpn сеть?
На линухе tun интерфес создаётся при старте демона
B24.11.2017
15:28:15
15:28:15
к интерфейсам не надо ... на своем опыте делал через easy-rsa
GoogleAlexey24.11.2017
16:02:21
16:02:21
Alexey24.11.2017
16:04:15
16:04:15
нет
Peter24.11.2017
16:04:25
16:04:25
где?
Alexey24.11.2017
16:04:43
16:04:43
ppp и там есь кнопка овпн сервер
Peter24.11.2017
16:04:55
16:04:55
ну там - да
/interface ovpn-server server print
enabled: yes
port: 1194
mode: ip
netmask: 24
mac-address: FE:B8:7F:4D:8F:42
max-mtu: 1500
keepalive-timeout: 60
default-profile: ovpn-profile
certificate: server
require-client-certificate: yes
auth: sha1
cipher: aes128,aes192,aes256
Alexey24.11.2017
16:05:55
16:05:55
тода как минимум должэен быть порт открытый я так понимаю. мож с сертами че не так
Peter24.11.2017
16:06:30
16:06:30
3 ;;; OpenVPN
chain=input action=accept protocol=tcp dst-port=1194
у него лог есть где-нибудь?
Alexey24.11.2017
16:08:42
16:08:42
ну в логе моно включить овпна
Peter24.11.2017
16:10:20
16:10:20
где?
Dmitry24.11.2017
17:37:30
17:37:30
/system/logging
А вообще коллеги верно заметили, ovpn в микротиках еще дорабатывать и дорабатывать. Мало того, что на TCP работает, так еще и авторизация как basic, так и с сертификатами - всё в кучу. Советую использовать l2tp, скорее всего этого вам хватит
Maxim24.11.2017
18:10:53
18:10:53
Поднят ospf, линк между мтиком<->Juniper в логах мтика регулярно route ospf error Discarding packet locally originated. ROS 6.40.4
Dmitry24.11.2017
18:11:41
18:11:41
Кольцо?
GoogleDmitry24.11.2017
18:13:12
18:13:12
Если кольцо, то сислог микрота руганется error`м
При этом маршрутизация так понимаю не работает?
Maxim24.11.2017
18:15:23
18:15:23
Все работает колец нет. Другие интерфейсы в passive
Ospf соседство устанавливает и маршрутами меняется.
Dmitry24.11.2017
18:18:48
18:18:48
НУ если ospf фурычет и ни на что не сказывается, значит всё хорошо. Где-то натыкался на комментарии, что ospf ругался в лог на что-то, вроде как сказали так должно быть. Но у меня не ругается
хотя, когда хорошо, не должен ругаться так то
может после какого-то обновления релиза прошивки вылезла?
Maxim24.11.2017
18:25:19
18:25:19
Я сразу на 6.40 настраивал. Гуглил форумы там написано что была такая проблема раньше, но вроде как уже давно исправили. На наге Saab писал что на это не надо обращать внимание.
Dmitry24.11.2017
18:28:39
18:28:39
Если не критичный узел (или тестовый), я бы предложил попробовать откатиться на предыдущий релиз bugfix`а
6.39.3 актуальный bugfix
исключительно для того, что б исключить баг в стабильном релизе.
Maxim24.11.2017
18:38:18
18:38:18
Не он уже в бою, решил тут спросить, может кто сталкивался. В остальном все работает.
Kirill24.11.2017
21:06:19
21:06:19
Maxim24.11.2017
21:09:41
21:09:41
Да
Kirill24.11.2017
21:10:09
21:10:09
покажите что у вас в ospf networks
можно скрином
GoogleKirill24.11.2017
21:14:30
21:14:30
ок
только кинте имеено либо принт интерфейсов либо скрин
экпорт ненадо
у вас 21 линк по OSPF что же у вас за сеть такая?
Maxim24.11.2017
21:16:14
21:16:14
Там их под 3 сотни
Kirill24.11.2017
21:16:50
21:16:50
интерфейсов?
Maxim24.11.2017
21:17:11
21:17:11
да
Kirill24.11.2017
21:17:22
21:17:22
а вот теперь слухайте меня внимательно
ospf network необходим ТОЛЬКО для того чтобы объявить сети где ищется соседний маршрутизатор OSPF Т,Е линковочные сети с другими маршрутизаторами OSPF
если вам надо распростронить маршруты вы должны делать редистрибьюцию и крутить фильтры
route ospf error Discarding packet locally originated
Открыть в Telegram