точнее если нет нужной

в прошивках есть заготовленные шаблоны профилей оператора, если нет, вручную в вебморде модема создай

вот я и редактирую готовый шаблон, что бы получать статический ИП мне нужно изменить APN, когда я меняю APN тогда модем не видеть LTE

сеть

на 4пда был где то скрипт который профиль добавляет в модем если после перепрошивки их неоказалось, мож там похитрее формат, и есть возможность поглядеть

о щас погляжу, спасибо

http://4pda.ru/forum/index.php?showtopic=582284&st=7440#entry40078505 хотя нефига непоможет, там просто чистит память модема, бинарники какие то

правда это для другой модели

И... винбокс перестал вылетать в стабильном вайне, сам собой, я ничего не делал %)

кто-то там жаловался на то, что на l2tp размеры пакетов приходится уменьшать... я ща вот узнал, что тот L2TP+IPSEC, который я настраивал, работает через тройной нат ?

ттл 1420 мсс 1360

ну так нат на размер не влияет ?, а вот транспорт по дороге и оверхед "та да"

ну так нат на размер не влияет ?, а вот транспорт по дороге и оверхед "та да"

при давл впн была с мту какаят заморочка

дабл

кстати внезапный, вчера поднимал Л2ТП/айписек для тестов. таки внешние айпишки светились в айписеке. теперь я почти уверен что айписек первичный. Могу заснифать трафик если кто сможет по скрину вайршарка понять как там всё устроено на самом деле?

при давл впн была с мту какаят заморочка

всмысле какая-то, наверное обычная заморочка - сначала уменьшать МТУ полезного трафика, а потом еще и с МТУ внутренего тунеля воевать ?

короч когда на транзите мту меньше- косяк

ну нах эти дебри)

во во, одного ВПН хватает, никогда не понимал когда городят капусту(многослойность)

так всё же, парни, снифать трафик Л2тп/ipsec? будем разбирать или "ну его нафиг"?

юзерпик? там проблема была в том, что оно иногда само вылетало, а вайн оставался висеть и повторно уже не запускалось без перезагрузки

Opt-cmd-esc спасало в данной ситуации

так всё же, парни, снифать трафик Л2тп/ipsec? будем разбирать или "ну его нафиг"?

Да!!!!

Проверено уже и доказано. L2tp OVER IPSec

Проверено уже и доказано. L2tp OVER IPSec

А, ну ок

Т.е. Сначала IPSec между endpointamи, потом l2tp

просто вчера так и не было четких ответов ?

И speedtest.net работает в 4 tcp потока ))

Проверяется легко торчем

Алекс, а ты мог бы чаще появлятся ? ?

Вечно все задним числом пишут(ех, сам этим грешу ? )

Алекс, а ты мог бы чаще появлятся ? ?

Все происходит по возможности, редко по желанию ))

кстати внезапный, вчера поднимал Л2ТП/айписек для тестов. таки внешние айпишки светились в айписеке. теперь я почти уверен что айписек первичный. Могу заснифать трафик если кто сможет по скрину вайршарка понять как там всё устроено на самом деле?

так это ж круто

абаснуй

типа не видно что ты тунель поднимаешь?

хотя... получается, что если ип серый, а светятся белые, то трафик от серого до белого не шифруется чтоль?

имеется ввиду со стороны клиента

шифруется

оно как то поднимает сесию айписека

оно как то поднимает сесию айписека

Через нат

а почему тогда видно белые ип?

а

понял

у меня одна сторона была серая. на серой стороне светились серая айпишка и белая той стороны , на белой светилось две белых айпишки

всем привет. кто может за вознаграждение сейчас помочь с удаленной настройкой управляемого длинка?

всем привет. кто может за вознаграждение сейчас помочь с удаленной настройкой управляемого длинка?

Эммм. Тут же группа по Тикам )))

А что за длинк?

у наз узел на микроте , длинк испольщуется как оптический свитч, проблема с настройкой виланов

А, сорри. Не сталкивался с таким.

DGS-1210-12TS/ME

оно было куском кремния, но от нагрева превратился в стекло

Кремний и есть стекло

Ну почти

всем привет. кто может за вознаграждение сейчас помочь с удаленной настройкой управляемого длинка?

Там убогий cli

DGS-1210-12TS/ME

Или это вообще вебсмарт?

веб смарт

ну тогда мышкой тыктыктык и вланы тыгтыгтыг)

не все просто там

скрины в студию

или у вас qinq

qinq

А железо то его умеет вообще?

да

попробовать порты переключить в транк и разбирать на микротике

да

ну и в чем тогда трабл

ERROR: S client not available

>• Q-in-Qна основе порта

проблема в том, что непонятно, как передать влан транк с одного аорта на другой

на длинке?

да

Tagged

Александр, можно Ваш телефон для консультации?

в нужные порты

Можно в ЛС

сейчас админ телеграмм поставит, в личку вам напишет

проблема в том, что непонятно, как передать влан транк с одного аорта на другой

прописать верхний тег на порты? или переключить порты в транк?

32 влана на железку ппц грусть

32 влана на железку ппц грусть

Это dgs1100-08

они такие да...

в чем грусть, мало?

в чем грусть, мало?

ну да. Хотя если не хватает, есть повод задуматься о смене железки

сейчас админ телеграмм поставит, в личку вам напишет

И было бы здорово, если бы он дал добро на входящие сообщения

DGS-1210-12TS/ME

Чо там настраивать то

а в этом коммутаторе телнет консоль есть как в нормальных 3200 ?

а то ж через веб морду с ума сойти можно

нету

какие-то левые ip пытаются л2тп установить с сервером

народ а есть способ средствами куе или мангла или еще чего сделать так: скачал\отдал выше такого то объема - попадаешь в адрес лист

10-14-2016 11:15:17 Local7.Debug 192.168.30.31 l2tp,info first L2TP UDP packet received from 123.151.42.61

вот как это понимать

есть какойнить фэйл2бан для микротов?

сразу по континентно отсечь всякое потенциальное говно, которое точно не мой раутир никаким боком не относится

есть какойнить фэйл2бан для микротов?

В фаерволе можн настроить

угу, уже нашел как

Даж на муме рассказывали

да там обычная схема - ловишь конекты. если конектов с айпишки больше 2-3 в минуту - В БАН ?

народ а есть способ средствами куе или мангла или еще чего сделать так: скачал\отдал выше такого то объема - попадаешь в адрес лист

это к Олегу он точно знает