802.1Q

а галочка сервитаг включает 802.1ad

Ребята. Я уже час бьюсь, не могу понять. Есть два WAN, нужно быть доступным с обоих. Делаю через mangle на input маркировку соединения, на Output делаю маркировку маршрута. Добавляю маршрут с этой маркировкой через нужный WAN. В итоге пакет приходит, правило отрабатывает, на выходе правило тоже отрабатывает, но идет по дефолтному маршруту в main таблице. Куда смотреть? 3 часа ночи, я уже не соображаю

dot1q tunneling ethertype 0x88a8

попрбуйте так

Ребята. Я уже час бьюсь, не могу понять. Есть два WAN, нужно быть доступным с обоих. Делаю через mangle на input маркировку соединения, на Output делаю маркировку маршрута. Добавляю маршрут с этой маркировкой через нужный WAN. В итоге пакет приходит, правило отрабатывает, на выходе правило тоже отрабатывает, но идет по дефолтному маршруту в main таблице. Куда смотреть? 3 часа ночи, я уже не соображаю

а сколько вообще маркированных маршрутов?

0x8100

но только на стенде

dot1q tunneling ethertype 0x88a8

Ааа, я понял. Попробую спасибо большое. Да это и есть стенд)

Ааа, я понял. Попробую спасибо большое. Да это и есть стенд)

т.е есть два вида q-ini-q один это 802.1q c типом 0x8100 один это 802.1ad c типом 0x88a8 (use-service-tag=yes)

а сколько вообще маркированных маршрутов?

один

т.е есть два вида q-ini-q один это 802.1q c типом 0x8100 один это 802.1ad c типом 0x88a8 (use-service-tag=yes)

Не понимает SNR)

т.е есть два вида q-ini-q один это 802.1q c типом 0x8100 один это 802.1ad c типом 0x88a8 (use-service-tag=yes)

SNR_TEST(config-if-ethernet1/0/8)#dot1q-tunnel tpid ? 0x8100 Set TPID value to 0x8100 0x9100 Set TPID value to 0x9100 0x9200 Set TPID value to 0x9200 <1-65535> Set TPID value to 1-65535 SNR_TEST(config-if-ethernet1/0/8)#dot1q-tunnel tpid 0x88a8 % Invalid input detected at '^' marker.

сек

не неполучится, у микротика по RFC

сек

Ну чисто теоретически кроме разного заголовка EtherType разницы никакой нет?

нет

неа

нет

Спасибо большое))

Спасибо большое))

чисто теоретически, возможно и есть )))

например доп поля приоритетов в заголовках и прочее подобноее

Спасибо большое))

https://supportforums.cisco.com/t5/metro/ieee-802-1ad-0x88a8/td-p/1321016

https://supportforums.cisco.com/t5/metro/ieee-802-1ad-0x88a8/td-p/1321016

Понял, будем изучать, спасибо!

Всем привет помогите разобраться с проблемой. Роутер микротик к нему подключена точка доступа юбиквити. Настраиваю что бы микротик перезагружал по расписанию точку доступа по ssh с ключем и пробую перезагрузить ввожу в командной строке system ssh address=192.168.127.240 port=49152 user=serj 'reboot' и все работает точка доступа перезагружается а по расписанию не хочет. Как быть?

один

я такое делал но только с двумя роутами + третий по умолчанию, который по main-у идет

я такое делал но только с двумя роутами + третий по умолчанию, который по main-у идет

через который трафик самого микрота генерится

Кто использует mantbox 19s?

кстати, этот график зависит от запора в самом winbox, а не от реальности

Этот вариант исключил уже, на компе коллеги в это же время те же данные. Там мороза, -38 сейчас, может обострение )

Ура, товарищи! Сравнительная статья! http://mikrotik.vetriks.ru/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:VPN:%D0%92%D1%8B%D0%B1%D0%BE%D1%80_VPN-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0

спижжена с хабра

https://habrahabr.ru/post/191874/

Обидно. Я думал статья сугубо микротиковская.

это вопрос к автору вики, почему он не считает нужным указывать первоисточник

https://habrahabr.ru/post/191874/

на редкость безграмотная статья

на редкость безграмотная статья

Объясните почему?

Объясните почему?

прям на вскидку- прямое сравнение длинны ключей симметричных и несимметричных алгоритмов и вот это вообще пять: Проблемы могут возникнуть в том, что L2TP использует UDP-порт 500, который может быть заблокирован файрволлом, если вы находитесь за NAT причем там в комментах об этому пишут - но автор положил болт и не отредактировал статью

прям на вскидку- прямое сравнение длинны ключей симметричных и несимметричных алгоритмов и вот это вообще пять: Проблемы могут возникнуть в том, что L2TP использует UDP-порт 500, который может быть заблокирован файрволлом, если вы находитесь за NAT причем там в комментах об этому пишут - но автор положил болт и не отредактировал статью

там перевод

прям на вскидку- прямое сравнение длинны ключей симметричных и несимметричных алгоритмов и вот это вообще пять: Проблемы могут возникнуть в том, что L2TP использует UDP-порт 500, который может быть заблокирован файрволлом, если вы находитесь за NAT причем там в комментах об этому пишут - но автор положил болт и не отредактировал статью

Я не читал ещё, пойду прочту.

Статья поверхностная ... сравнивает алгоритмы шифрования, не касается сетевого стека ... обзор защиты криптографии и отсутствия упоминания об уязвимостях самого протокола

Авторизации как можно заметить не касающееся шифрования данных

И про перебор ... большинство атак направлены на поиск хендшкйка или пакета авторизации в базе

Ну да ладно ... очередная статья

Статья поверхностная ... сравнивает алгоритмы шифрования, не касается сетевого стека ... обзор защиты криптографии и отсутствия упоминания об уязвимостях самого протокола

Используя эту уязвимость, PPTP был взломан в течение 2 дней не совсем

там перевод

ясно почему не исправил, но все равно такое всё не такое

Chap pap

Уже не совсем торт

Протоколы на вкус и цвет ... sstp медленный ... и не только на винде ... а на микротих ?

И задачи разные ...

Атака на среду передачи данных будет проводиться в непосредственной близости к узлу связи ... или вообще на пограничных маршрутизатора

Первыми пойдут фишинг

Прозвоним

Прозвон ... поиск слабых сотрудников

А потом все равно ... найдут за что возбудить уголочку и начнут обыска и посадки и все равно все накроется тазом ... одни вломят других ... третьи под шумок ещё больше нагребут

И опять будут договариваться и откупаться и все просрут

А роутеры которые так всех важно защищали выкинут

Ибо нахрен не надо будет )

Я уже это раз 10 видел )

Как узнать пассворд админа в бекапе конфигурации Mikrotik 751 v6.32 ?

Ребята, это ГГ, брутеры сломали мне тик, OpenVPN не работает теперь :(

Отвалились клиенты, и не могут подключится теперь, ничего на нём не менял, не помогает даже ребут.

В логах успешные попытки подключений, а в интерфейсах интерфесов OpenVPN нет, борода...

как брутеры сломали тебе овпн?

Это хороший вопрос...

ERROR: S client not available

В логах успешные попытки подключений, а в интерфейсах интерфесов OpenVPN нет, борода...

Бэкап накати

и еще лучший вопрос - почему ты сделал такой вывод

После 15 ребута вроде начали подключаться нормально.

Бэкап накати

лучше просто накати

лучше просто накати

Сначала бэкап а потом хоть укати:)

После 15 ребута вроде начали подключаться нормально.

чудес не бывает, если у тя фиривол настроен чотка - об чём речь?

Потому что они по прежнему ломяться ко мне, в логах успешная авторизация моих клиентов в виде тиков, а в интерфейсах их нет, т.е. они отваливались на каком то моменте после установки соединения до начала обмена данными по интерфейсу.

чудес не бывает, если у тя фиривол настроен чотка - об чём речь?

Да я тут пару дней назад составлял правила для борьбы с брутом OpenVPN сервера на тике, а то задолбали с кучи посдеток пароли подбирать.

Может и не они виноваты, и поять начались аля неведомые глюки тика, у них такое бывает иногда.

Бэкапа нет с рабочей конфой чтоли?

Как узнать пассворд админа в бекапе конфигурации Mikrotik 751 v6.32 ?

Бэкап зашифрован?

Возможно на админа стоит пароль, и его просит при развертывании бекапа

Если зашифрован, то по-любому просит пароль.

Если у пользователя установлен пароль, и он делает бэкап не указывая пароль — тот шифруется с его паролем.

Надо понять, в чём задача спрашивающего (Green PC)

/stat@combot

combot.org/chat/-1001062683398

Добрый день всем, вопрос такой. Недавно узнал о сертификации mikrotik, может кто-нибудь подсказать насколько сложней (легче) в отличии от того же ccna rs?

Добрый день всем, вопрос такой. Недавно узнал о сертификации mikrotik, может кто-нибудь подсказать насколько сложней (легче) в отличии от того же ccna rs?

Сама сертификация по сложности схожа. Отличие в программе учебного курса. Учебный курс ccna длиться дольше, в нём подробно "разжёвывается" работа сети для самых "вайти-в-айтишнегов". Учебный курс mtcna предполагает наличие предварительной базовой подготовки по сетям Ethernet и работе TCP/IP. Курс mtcna короче, и больше сфокусирован на особенностях работы оборудования MikroTik

перед mtcna лучшеб владеть уровнем ccna :)

Перед mtcna нужно знать как работают протоколы IP и Ethernet, что такое IP-адресация и иметь опыт работы с сетями передачи данных. Курс mtcna - вендорский, сертификационный. Он не предназначен для обучения "с нуля" слесарей, решивших стать админами. Курс предназначен для заполнения пробелов в знаниях (если таковые есть), обучения особенностям работы вендорского оборудования и подтверждения знаний слушателя.

Спасибо большое)

А потом все равно ... найдут за что возбудить уголочку и начнут обыска и посадки и все равно все накроется тазом ... одни вломят других ... третьи под шумок ещё больше нагребут

ну ты блин сравнил....обыска...против государства может стоять только государство....

/stat@combot

combot.org/chat/-1001062683398

ну ты блин сравнил....обыска...против государства может стоять только государство....

Так сейчас это не государство, а средство воздействия ...

Так сейчас это не государство, а средство воздействия ...

государство всегда выражает интересы правящего класса...оно как всегда средство воздействия

Аппарат насилия

combot.org/chat/-1001062683398

я хочу сделать на dhcp-сервере, чтобы компьютеры пользователей шли в подсетку 192.168.1.0/24, а телефоны в подсеть 192.168.2.0/24, можно ли как то это сделать автоматически? или каждого пользователя отдельно нужно перекидывать?

а я делаю страшное. нашел 750G с 5.16 и обновляюсь до 3.41 )