но надо роут мап для кошки и дл сетй потом

и скорее всего ACL

а микроту тока правильный бубен поможет

ибо в микроте IPSEC не предсказуемая вешь

да вот ж только с той стороны я хз не внесут больших изменений

да вот ж только с той стороны я хз не внесут больших изменений

со стороный кошки ил микрота ?

кошки

кошки

скорее всего там все по стандарту

узнай что там и сделй микрот

что надо узнать 1 шифрование првой фазы и сети 2 шифрование 2-й фазы 3 что за сети во втором колечке 4 натроить ACL точнее фаервол и жить далее

вот что тока делать ели нет такого шифрования на микроте

или тупить оно будет

но это уже второй вопрос

вот что тока делать ели нет такого шифрования на микроте

во во

во во

ну попробывать то стоит ... ткрять то нечего

попросил поменять на md5 жду

а сети где ?

а сети где ?

сети прописали все ок

не стыкуется

щас

попросил поменять на md5 жду

на какой фазе ?

покажу

логи давай действительно

может кошка и не причем

дудка

Я почитал про the dude. Подумал, что тоже надо бы потыкать в него. Скачал, поставил. Теперь оно просит меня поставить клиентское приложение чтобы в нему подключиться. И это EXE.

FAIL

да, отсутствие веб морды у дюда действительно фейл

Я почитал про the dude. Подумал, что тоже надо бы потыкать в него. Скачал, поставил. Теперь оно просит меня поставить клиентское приложение чтобы в нему подключиться. И это EXE.

что-то не в ту дудку тыкаешь сэр

лучше ошибку

правда, под вайном клиент везде работает

это уже когда не смогли договориться

не видно что тебя md5 спасет

правда, под вайном клиент везде работает

у меня нет wine

там про 1, 2 фазу что-нибудь из логов нужно смотреть

хотя с той стороны мне кричат что на циске тунель поднялся

нет сетей на микроте у тебя

хотя с той стороны мне кричат что на циске тунель поднялся

на тунеле сеток нет похое

в ipsec PH2 State established?

хотя с той стороны мне кричат что на циске тунель поднялся

кошка сети на .... а микрот похоже не хера

нет сетей на микроте у тебя

в смысле ? я прописал типа так http://www.vionblog.com/wp-content/uploads/2012/10/MIkrotik-IPsec-Policy.png

в ipsec PH2 State established?

дак и толку

в ipsec PH2 State established?

ваще пусто

ваще пусто

почему на микроте ESP ??? кошка 3DS ждет

на ключе

это в логах видать

с кошки то есть логи ?

нет с кошки нету логов

ещё в ipsec proposals

скриншотни

почему на микроте ESP ??? кошка 3DS ждет

это в ipsec протоколся?

default видимо

это в ipsec протоколся?

это в полиси

а вон как

хм..в Policies нужно выбрать другой proposal

просто не умею через морду микроты ковыряь

типа 1)

а не default

оно выбрано

а не default

да кстати он у него 1 называется

да 1

профиль то верный привезал ?

да

да

да вижу по логам .... с кошкой договорился микрот ... тока сеток нету

кашка говорит на ... а микрот хер знает куда это на

на микроте то еть тунель ?

на микроте то еть тунель ?

нет не взлетает

хотя с той стороны мне кричат что на циске тунель поднялся

скорее всего превая фаза

https://habrahabr.ru/post/151951/ да тут md5 юзают

надеюсь что поменяют

и протестим

я поднял микротик-линукс..ипсек, но не в туннельном режиме, а в транспортном, возможно в туннельном свои нюансы

у меня нет wine

почему?

я поднял микротик-линукс..ипсек, но не в туннельном режиме, а в транспортном, возможно в туннельном свои нюансы

тоесть нет у тебя фазы 2

есть

есть

а что там ?

у меня ипсек как транспорт между 2 внешними айпишниками

поверх него гре туннель

надеюсь что поменяют

тут коллеги подсказывают на микроте site-to-site номано взлетает но с MD%

md5 оесть

поверх него гре туннель

дак IP-IP не проще ?

ну так то на самом деле..не увидел плюсов в гре между линуксом и микротиком

Коллеги, всем добрый день! А помогите пожалуйста по simple queue! ситуация какая, между 2мя микротиками CCR и RB953 клиенту строим L2vpn через VPLS. Со стороны CCR нормальный аплинк, со стороны RouterBoard 3G модем. надо скорость клиенту зарезать до 512 кб/с так как это l2vpn то на IP нельзя резать, режем на порт (eth1)

но между мт и мт я думаю лучше гре

тут сегодня прям день туннелей

не получается зарезать в обе стороны, отрабатывает только на аплинк , а в другую сторону не хочет

там keepalive

между vpls и eth накинут bridge.

Коллеги, всем добрый день! А помогите пожалуйста по simple queue! ситуация какая, между 2мя микротиками CCR и RB953 клиенту строим L2vpn через VPLS. Со стороны CCR нормальный аплинк, со стороны RouterBoard 3G модем. надо скорость клиенту зарезать до 512 кб/с так как это l2vpn то на IP нельзя резать, режем на порт (eth1)

а почему на L2vpn неза ???

а почему на L2vpn неза ???

c какой стороны

можно, на лишь бы работало.

Коллеги, всем добрый день! А помогите пожалуйста по simple queue! ситуация какая, между 2мя микротиками CCR и RB953 клиенту строим L2vpn через VPLS. Со стороны CCR нормальный аплинк, со стороны RouterBoard 3G модем. надо скорость клиенту зарезать до 512 кб/с так как это l2vpn то на IP нельзя резать, режем на порт (eth1)

use ip firewall вам поможет

а ну да, это я уже нагуглил, поставил галку, без нее и аплинк не резался

софт последний из ветки BFO

fast track не используем