интерфейса нет с типом LTE

такой mode-conf: /ip ipsec mode-config> print Flags: * - default 0 * name="request-only" 1 name="L2TP_RW_ModeConf" system-dns=no static-dns=192.168.100.14,192.168.100.1 address-pool=10.1.10-10.1.254 address-prefix-length=24 split-include=10.0.0.0/8,192.168.0.0/16

А какое оборудование умеет кастомные сети отдавать? cisco с ikev2 ? Так и микрот такое умеет

Вот кстати пруф на сплит туннелинг на microsoft rras https://www.youtube.com/watch?v=MdNgD_2WS6Q. Вопрос только в том это работает только с Windows клиентами или же со всеми? Кто знает просветите. Вроде бы как через dhcp options это делают. Интересно можно ли что то подобное на микротике сделать, опять же через dhcp опции самого микротика? Есть у кого опыт?

Кто-нибудь подскажет сервис в Москве, блок питания починить?

дядьки

помогите с бгп, пожалуйста

повесил на интерфейс адрес x.x.x.2/31, поднял сессию с x.x.x.1/31

connected-маршрут с x.x.x.1/31 - reachable, всё норм. а всё, что прилетает по бгп с nexthop x.x.x.1 - unreachable

Nexthop Choice выставил в force-self

микротик научили в /31 ?

Вот кстати пруф на сплит туннелинг на microsoft rras https://www.youtube.com/watch?v=MdNgD_2WS6Q. Вопрос только в том это работает только с Windows клиентами или же со всеми? Кто знает просветите. Вроде бы как через dhcp options это делают. Интересно можно ли что то подобное на микротике сделать, опять же через dhcp опции самого микротика? Есть у кого опыт?

спасибо, не в курсе был

микротик научили в /31 ?

вот, боюсь, что не очень

вот, боюсь, что не очень

Попробуйте /30. А со второй стороны тоже микротик?

нет, со второй стороны чёрный ящик

циска, подозреваю

А как ИП поднимали на микротике? именно маску /31 указывали?

ага

и даже работает

попробуйте поменять на "unnumbered". Это когда свой ип в address с /32, а соседа в network

Я думал микротик только /32 умеет, в отличие от многих

микротик научили в /31 ?

Да, умеет давно вроде

попробуйте поменять на "unnumbered". Это когда свой ип в address с /32, а соседа в network

ооо

прокатило

спасибо большое!

Да, умеет давно вроде

С какой версии? RFC 3021 в changelog не ищется. и не так давно на экзамене /31 был неверным вариантом.

Хм.. где та вроде в лабе bgp полнимал на /31...

А может как раз разговор был за то, что именно так не умеет. Настаивать не буду

Всем привет!

Подскажите плиз, кто-то сталкивался с проблемой ответов бота в телеграме ?

микротик научили в /31 ?

Умеет через /32 и указание network

Сумел побороть только исходящий трафик с микротика (пустил через впн). не пойму, почему не реагирует на команды. Может кто помочь ?

повесил на интерфейс адрес x.x.x.2/31, поднял сессию с x.x.x.1/31

Не умеет МТ в /31. Вешайте адрес х.х.х.2/32 нетворк х.х.х.1

Ага, спасибо, Андрей уже подсоветовал, заработало -)

Или /30

С гейтвеем по ip

Из 31 маски

на муме 2015 они говорили что не будут поддерживать /31 так как это противоречит их религии и интерпритации рфц

/31

Как понизить нагрузку ovpn сервера на сабж?

Как понизить нагрузку ovpn сервера на сабж?

никак )

ovpn очень требовательный к ресурсам, собсно как и все остальные впн

Как понизить нагрузку ovpn сервера на сабж?

Не использовать OpenVPN

но для ipsec (aes) есть возможность использования аппаратного ускорения

Не использовать OpenVPN

Очень хороший и дельный совет ! +

но для ipsec (aes) есть возможность использования аппаратного ускорения

для опенвпн же говорили тоже будет рабортать аппаратное ускорение, нет?

ovpn классный в плане того, что линуксоидами проще переходить на микротик + опенвпн обратно не нужно курить ospf

для опенвпн же говорили тоже будет рабортать аппаратное ускорение, нет?

Ни разу такого не слышал

ovpn классный в плане того, что линуксоидами проще переходить на микротик + опенвпн обратно не нужно курить ospf

Оспф курить нужно, овпн — нет

Оспф курить нужно, овпн — нет

я согласен с тем, что osfp лучше и тд и тп но в свете миграции с линуксов на микротики много проще переехать в микротик + openvpn чем в микротик + vpn + ipsec + osfp только и всего

ospf vs ovpn?

не )

ospf vs ovpn?

Тёплое и мягкое сравнили, ога...

это разные же инструменты

Ну зато прикольно из сравнить

Действительно тёплое и мягкое

И добавить туда bgp

И ещё IPv6

На онлайме он хорош

Не могу нарадоваться )

я согласен с тем, что osfp лучше и тд и тп но в свете миграции с линуксов на микротики много проще переехать в микротик + openvpn чем в микротик + vpn + ipsec + osfp только и всего

По-моему ovpn в микротике очередной велосипед, в котором не работают банальные вещи (например UDP, LZO)

А какое оборудование умеет кастомные сети отдавать? cisco с ikev2 ? Так и микрот такое умеет

Это была поправка к демагогии "так и не научился отдавать впн клиентам кастомные маршруты, в отличие от других вендоров"

А что из других вендоров лучше микротих ...

Всем привет! Кто работал с хотспотом? Настроил, сделал фронтенд под это дело и загрузил на роутер. Все отлично работает в браузерах. А вот если брать captive, который появляется при коннекте к WiFi, — там не работают любых ajax запросы. В Walled Garden все хосты прописаны, через браузер доступны только тогда, когда captive-окошко (mac os) закрыто. Когда оно открыто, даже через браузер хосты не работают О_О. Что это такое? В самих файлах хотспота можно сделать только редирект на домен в белом списке, либо отправить форму. AJAX-запрос никак не сделать. Никто не сталкивался? Может я какую настройку пропустил?

И добавить туда bgp

бгп оспф не товарищь

Чем овпн вам насолил? Имхо лучшее из мира впн

ERROR: S client not available

По-моему ovpn в микротике очередной велосипед, в котором не работают банальные вещи (например UDP, LZO)

скорей всего старая реализация опенвпн, до того как в него внедрили удп

Чем овпн вам насолил? Имхо лучшее из мира впн

А чем L2tp + ipsec плох ?

А чем L2tp + ipsec плох ?

А чем лучше?)

А чем L2tp + ipsec плох ?

требует более одного сетевого порта, можно скакать вокруг нат

сложнее в настройке

Он udp

А чем L2tp + ipsec плох ?

под ubuntu текущими не работает если кто кстити нормлаьно собрал под 16 04 + прошу прите в личку очеьн большой головняк а так всем норм

если какую то часть настраивать на линуксе

Он udp

а ипсек

А чем L2tp + ipsec плох ?

Для VPN по-моему лучше просто IPSec и всё.

Всем привет! Кто работал с хотспотом? Настроил, сделал фронтенд под это дело и загрузил на роутер. Все отлично работает в браузерах. А вот если брать captive, который появляется при коннекте к WiFi, — там не работают любых ajax запросы. В Walled Garden все хосты прописаны, через браузер доступны только тогда, когда captive-окошко (mac os) закрыто. Когда оно открыто, даже через браузер хосты не работают О_О. Что это такое? В самих файлах хотспота можно сделать только редирект на домен в белом списке, либо отправить форму. AJAX-запрос никак не сделать. Никто не сталкивался? Может я какую настройку пропустил?

Мне кажется это какая то безопасность каптив окошка мак ос. В обычном браузере ведь всё работает.

Основная проблема в случае с микротиком в том, что он не поддерживает EAP, но можно настроить авторизацию по сертификатам.

Овпн гибок иш шикарен в настройке

Если сервер под контролем.

Правда в сабже довольно скуден

Овпн гибок иш шикарен в настройке

в микротике он не гибок

Всем привет! Кто работал с хотспотом? Настроил, сделал фронтенд под это дело и загрузил на роутер. Все отлично работает в браузерах. А вот если брать captive, который появляется при коннекте к WiFi, — там не работают любых ajax запросы. В Walled Garden все хосты прописаны, через браузер доступны только тогда, когда captive-окошко (mac os) закрыто. Когда оно открыто, даже через браузер хосты не работают О_О. Что это такое? В самих файлах хотспота можно сделать только редирект на домен в белом списке, либо отправить форму. AJAX-запрос никак не сделать. Никто не сталкивался? Может я какую настройку пропустил?

Может не надо ajax делать. Обычно с внешним порталом через редиректы интегрируются. Вначале редирект на внешний портал авторизации. И после авторизации, редирект обратно на URL логина в хотспоте.

очень гибок

не могу

А ипсек ваш l2 умеет?

Мне кажется это какая то безопасность каптив окошка мак ос. В обычном браузере ведь всё работает.

Там вообще JS сильно ограничен пишут. Но как-то же люди делаю логины через звонок с мобильного телефона и смс-активации.

А ипсек ваш l2 умеет?

что?

L2

Там вообще JS сильно ограничен пишут. Но как-то же люди делаю логины через звонок с мобильного телефона и смс-активации.

через редиректы насколько я знаю.

Может не надо ajax делать. Обычно с внешним порталом через редиректы интегрируются. Вначале редирект на внешний портал авторизации. И после авторизации, редирект обратно на URL логина в хотспоте.

Да я вот уже думаю насчет редиректов/форм/айфрейма.

Даже Iframe не нужен.

Протрахался весь день с этой штукой. Дебага там нет вообще. Ужас.

Основная проблема в случае с микротиком в том, что он не поддерживает EAP, но можно настроить авторизацию по сертификатам.

Нужен только гайд)

Даже Iframe не нужен.

А как получить номер телефона с бэкенда?

При открытии страницы или по событию js.

Протрахался весь день с этой штукой. Дебага там нет вообще. Ужас.

Поэтому лучше делать проще. Очень плохо что номер телефона можно узнать из браузера. ?