Особенно в каске вон:)

Видать много воин прошел:)))

Видать много воин прошел:)))

там самый страдалец не этот, а пулеметчик

Описываю. Есть CRS125, подключен к инету по pppoe и у него настроена свич группа, к котрой подключены серверы и рабочие станции. Раньше pptp сервером был хост внутри локалки, настраивал его не я. Хочу его убрать, а pptp сервером сделать тик. Пользователи должны иметь доступ к серверам и своим компам.

Номер с назначением ip из адресного пространства локалки и включением proxy-arp не прошел.

По пптп кто подкл?

Номер с назначением ip из адресного пространства локалки и включением proxy-arp не прошел.

И не должен был.

Микроты или люди

Люди

?

Ага

Ну а кто тебе мешает настроить ррр и сделать маршрут?

И почему пптп?

Юзай уж сстп

Мая секьюр

Мач

у сстп если нет домена с валидным сертификатом — погемороиццо придётся.

Но если есть домен — то вообще огонь. дома юзаю

А обязон сертификаты?:)

Вин — да

Если МТ — МТ — то можно и вообще не заморачиваться

л2тп+ипсек

Вин — да

/пидоры мелкомягкие

Пптп - потому, что было раньшеи чтобы не перенастраивать у пользователей. Домена с валидным сертификатом нет.

л2тп с ипсеком

Честно говоря сстп не юзал на окнах

Юзаю. Дома белый ип, домен и серт от комодо за $5 в год

Микротик микротик ноу проблем лог пароль на 100500 знаков

И sstp вроде только начиная с 7 или с висты работает

А у меня еще несколько XP

Пптп - потому, что было раньшеи чтобы не перенастраивать у пользователей. Домена с валидным сертификатом нет.

/настраивай пптп сервер. Ставь любую адресацию и добавь маршрут

у сстп если нет домена с валидным сертификатом — погемороиццо придётся.

Без проблем с этим работал.

Сстп да - новый

За сстп будущее

443 порт аес 256 неломаемый

Без проблем с этим работал.

Работает, но надо селф-сайнд серт генерить, и корневой импортить на винду. Иогда норм

За сстп будущее

Не все согласятся. Он хорош, когда надо пролезть в стандартные порты, потому что остальные закрыты

А так он тормоз

Сстп да - новый

Неа. Он упирается в то что трафик по 443 порту не приоритетный. И звук тут де начинает лагать.

Но в целом очень хорош.

На той неделе hap ac и hap ac lite 60mbps

По сстп

Маршрут, я так понимаю, только руками добавить можно?

На клиентах, в смысле.

Маршрут, я так понимаю, только руками добавить можно?

/да. Добавь статически маршрут

Чтобы роутер у тебя понимал что всю подсеть надо маршрутизировать а не только два адреса

Много у тебя клиентов?

~10

Можно сервер биндинг сделать

5 мин делов

И вообще забить

А что мне это даст?

Лёгкость в жизни:)

Ты когда клиента создаешь, адреса локальный ремоут прописывает?

Блин

Открой Вики микротик ком

Когда ppp secret создаю? Remote из ppp profile, а local руками прописываю

Там прям по шагам

Сделай один в ожин

И будет счастье

Локальный для всех один

Это твой микрот

Ремоут - для всех разнвй

Если ты руками пишешь

Но подсеть одна

Блин я все перепутал

ERROR: S client not available

Так и сделано

Локальный один для всех

Приветствую. Кто нибудь строил или эксплуатирует сеть на 400-500 устройств на свичах mikrotik с vlan, trunk, rstp ? Поделитесь впечатлением.

Он прописан в ppp profile

Удаленный прописал руками в ppp secret

Для каждого пользователя

Да сделал я уже

Подключился уже сам по pptp

На память не помню, надо сесть за комп

Ими?

Ими?

все бы хорошо, если бы на клиенте не надо было бы прописывать маршрут к удаленной сети

Приветствую. Кто нибудь строил или эксплуатирует сеть на 400-500 устройств на свичах mikrotik с vlan, trunk, rstp ? Поделитесь впечатлением.

/ты первый! Мы тебя слушаем

прописал - работает

На память не помню, надо сесть за комп

На Винде?

На Винде?

Да

В хостс?

Клиент - винда

все бы хорошо, если бы на клиенте не надо было бы прописывать маршрут к удаленной сети

Если сеть, куда нужен доступ, находится в диапазоне 172.16/12, и клиенты – только винда, то можно обойти это ограничение.

Есть один Mac

В хостс?

?

На маке – роут

Да вообще это бред. Все что не знаю на дефолт уходит, а там роутер рулит

/ты первый! Мы тебя слушаем

Слушать не чего. Размышления: либо бу catalyst, либо Mikrotik.

А винда умеет классовые роуты добавлять.

Слушать не чего. Размышления: либо бу catalyst, либо Mikrotik.

/катались если надо - пиши, но я бы попробовал :)

Микрот

Да вообще это бред. Все что не знаю на дефолт уходит, а там роутер рулит

Оно-то уходит, но у пользователя-то дефолтом прописан провайдерский модем, а он про мою сеть и про pptp ничего не знает...

Слушать не чего. Размышления: либо бу catalyst, либо Mikrotik.

Серия crs3xx хороша, и будет развиваться

/катались если надо - пиши, но я бы попробовал :)

? в таких масштабах пробовать, это себе дороже!

Оно-то уходит, но у пользователя-то дефолтом прописан провайдерский модем, а он про мою сеть и про pptp ничего не знает...

/верно говоришь - не возвращается типа?