на формумах гулют вопросы и ответы однотипны - проверьте кабель - проблемма среды (физической среды) ... но мне кажется какая-то неведомая фигня

дамп бы собрать

и заглянуть чо там на конце доры

Может ли микротик использовать ssh-туннели как впн?

Добрый день!В логах вот такая ошибка: offering lease without success mikrotik. Версия прошивки: 6.40.3

ДХЦП не получил подстверждение от клиента о присовении IP

Обычно из-за бродкаст штормов, колец в локалке

или кривых ACL, но тогда бы вообще никто IP не получал

на формумах гулют вопросы и ответы однотипны - проверьте кабель - проблемма среды (физической среды) ... но мне кажется какая-то неведомая фигня

Пачка неуправляемых свичей подключенных как зря ей имя

Может ли микротик использовать ssh-туннели как впн?

TCP в TCP инкапсулировать это несколько моветон

у меня было два 317 и 326

ребят, может кто подсказать по l2tp over ipsec over nat? если есть 2 микротика за натом с идентичными конфигурациями. оба поднимают l2tp поверх ipsec'а с разными пользователями впн. создается динамическая полтитика ipsec, где в src. addres указаны ИДЕНТИЧНЫЕ внутренние ip микротиков. будет ли работать схема? всмысле будут ли подключения работать вместе? или нужно чтобы src. addres были разными?

TCP в TCP инкапсулировать это несколько моветон

Зато беспалевно

Тем более у нас впн хотят запретить

Илм уже запретили

А блокировки роскомпозора обходить надо

Зато беспалевно

Ща нагуглю в чем там затык

Ща нагуглю в чем там затык

В том, что ssh либо целиком пропускать, либо целиком банить

http://mq.bvserver.com/tcp-over-tcp.html

Это просто плохо работать будет

С параноей проще договориться я думаю

и если на практике, то лучше OpenVPN over TCP юзать

Его и микротик поддерживает

С параноей проще договориться я думаю

Дело не в паранойе, а в незаконности

А не вскрыли ли сервера тика? А то потом вяснится что мы ROS с шелами пообновляли...

OpenVPN твой выбор тогда, он по 443 порту хреначит вроде

Я просто за новостями не следил, но вроде хотели законом запретить впны всякие и прочие анонимайзеры

OpenVPN твой выбор тогда, он по 443 порту хреначит вроде

А полный dpi палить не будет?

Он установить не сможет соединение, если кто-то по дороге расшифровать попытается

Как вариант OpenVPN поверх TCP на порт SSH повесить

OpenVPN твой выбор тогда, он по 443 порту хреначит вроде

1194 дефолтный

Но я это только что придумал,

Лишь бы в случае чего уголовкой не пахло

1194 дефолтный

Я в том смысле что для средств анализа это будет как SSL трафик шифрованый выглядеть

Просто к ssh не подкопаться никак, не впн же

Поправьте если я ошибаюсь

Я в том смысле что для средств анализа это будет как SSL трафик шифрованый выглядеть

Йота вроде и это умудрядась палить

Или не умудрялась

ребят, может кто подсказать по l2tp over ipsec over nat? если есть 2 микротика за натом с идентичными конфигурациями. оба поднимают l2tp поверх ipsec'а с разными пользователями впн. создается динамическая полтитика ipsec, где в src. addres указаны ИДЕНТИЧНЫЕ внутренние ip микротиков. будет ли работать схема? всмысле будут ли подключения работать вместе? или нужно чтобы src. addres были разными?

если оба серверы, то каким образом они будут работать с серыми ip?

если оба серверы, то каким образом они будут работать с серыми ip?

нет, они клиенты. подключаются к серверу в интернете

тогда должно работать

Поддержка йоты сказала, что закон приняли

И теперь впн вне закона

Ну пиздец нахуй

Какой самый простой в настройке и рабочий костыль посоветуете? Хер с ним с законностью, качать торренты тоже нельзя по идее, лишь бы работало и не рубили

Опенвпн на 443 порт?

Поддержка йоты сказала, что закон приняли

доброе утро. они у физиков давно блочат впн, только сейчас они якобы на закон ссылаются, хотя на самом деле там не про впн вообще.

на юрика оформляй и юзай

впн, торренты и т.д. ничего не режут

20мбит постоянно

Какой самый простой в настройке и рабочий костыль посоветуете? Хер с ним с законностью, качать торренты тоже нельзя по идее, лишь бы работало и не рубили

SSTP?

как с винды подключиться к микротику л2тп впну, если сервер простой, без ипсеков и сертификатов?

Ребята привет всем

Знаю что вопрос может не в тему

Но...кто и куда ходили на курсы по VMware???

Ну пиздец нахуй

Нет, нахуй йота идет

С таким подходом

Поддержка йоты сказала, что закон приняли

каво, они блочат торренты и впн ещё года с 12

политика такая

типа вот тебе хттп и наслаждайся

Но...кто и куда ходили на курсы по VMware???

Я только нахер ходил, когда про курсы спрашивал (:

а если впн и торренты то ты злодей нечестно полосу хочешь потреблять.

Я только нахер ходил, когда про курсы спрашивал (:

ахаха )) аналогично )

Добрые люди))

кто на микротиках с усб модемами л2тп туннели использует, вы с ipsec'ом используете?

я пользовал

ERROR: S client not available

никаких трудностей не возникало

то есть много туннелий через провайдерский (сотового оператора) нат нормально работало с ipsec ?

без заказа статического ип

я ловил что с некоторых операторов нормално через нат не работает

мм, НАТ не проверял. я юзал как доступ к офисной локали

на юрика оформляй и юзай

Дорого

насколько встроенный в л2тп mppe128 не безопасен? я к тому что бы не использовать ipsec , данные не супер секретные

Дорого

я бы еще сказал и геморно

каво, они блочат торренты и впн ещё года с 12

Блочит мобильная, модемная - нет

шейп для юриков так же работает?

SSTP?

А публичные сервера в него могут?

А публичные сервера в него могут?

Какие публичные сервера? Что имеется ввиду?

Какие публичные сервера? Что имеется ввиду?

Любой по запросу в гугле "бесплатные впн сервера"

Бля, сайт забыл

чето я таких не встречал

зачем им это

свой дроплет + ethervpn ?

Что мешает поднять chr с sstp сервером?

Нет, нахуй йота идет

А причем йота, если закон приняли?

Что мешает поднять chr с sstp сервером?

Мне нужен любой туннель в заграничный инет без РКН

А причем йота, если закон приняли?

Yota l2tp резала еще во времена когда закона впомине не было, руководствуясь те мчто не сможет QOSить трафик.

Yota l2tp резала еще во времена когда закона впомине не было, руководствуясь те мчто не сможет QOSить трафик.

Это на мобилках

Yota самая дерьмовая связь для юриков и иванов

Все равно я не юрик, а егор

Мне нужен любой туннель в заграничный инет без РКН

Ну так купите vpn за бугром, поставьте chr

Либо еще более мудреный вариант https://shadowsocks.org/en/download/clients.html

Ну так купите vpn за бугром, поставьте chr

Кстати, а чтоиза chr? Часто вижу тут эту аббревиатуру

Cloud Hosted Router - спецверсия ROS для виртуальных сред

А QoS я сам загуглю

А причем йота, если закон приняли?

На клык приняли, тебя наебали

На клык приняли, тебя наебали

Чо, рил?