@MikrotikRu

Страница 2812 из 3964
 
fsocik
15.05.2018
08:13:23
!192.168.0.0/16 например добавь
Куда?

 
Sergiy
15.05.2018
08:13:26
Добрый день. Как сделать так, чтобы после подключение по l2tp к CHR заворачивался не весь трафик. Чтобы например была доступна локальная сеть?
конектишся виндой?

 
fsocik
15.05.2018
08:13:39
конектишся виндой?
Да. вин10

 
Сергей
15.05.2018
08:13:50
в микротике, в файерволе

Google
 
Sergiy
15.05.2018
08:14:25
Да. вин10
снять галочку дефолтного шлюза в ВПН клиенте винды, но тогда придется прописывать маршруты на винде

 
Сергей
15.05.2018
08:14:48
снять галочку дефолтного шлюза в ВПН клиенте винды, но тогда придется прописывать маршруты на винде
нет, не надо так

 
Sergiy
15.05.2018
08:14:54
но вроде локалка итак на винде будет доступна. или тебе надо что бы локалка микротика была доступна и только она?

 
Aleksej
15.05.2018
08:16:12
Доброе утро! Решил заглянуть к Вам в гости :)

 
fsocik
15.05.2018
08:16:28
но вроде локалка итак на винде будет доступна. или тебе надо что бы локалка микротика была доступна и только она?
Не. Тик выдает адресса 10.0.254.......... Локалка у меня 172.38......

 
Сергей
15.05.2018
08:16:33
Доброе утро! Решил заглянуть к Вам в гости :)
доброе!

 
ну добавь 172,38,0,0/16

 
в исключения

 
Aleksej
15.05.2018
08:18:08
такой момент... MikroTik, на нём настроен l2tp клиент почему то прилетает куча ip от этого MikroTik через ether1

 
чего может быть??

 
Сергей
15.05.2018
08:18:27
если комп находится в локалке, как подметил Sergiy, то и писать нигде ничего не нужно

 
Sergiy
15.05.2018
08:23:20
Доброе утро! Решил заглянуть к Вам в гости :)
шо, опять сеть положил?

 
Aleksej
15.05.2018
08:23:34
то не я... клиент

Google
 
Aleksej
15.05.2018
08:23:51
я просто вижу на порту кучу маков которые за его l2tp...

 
Sergiy
15.05.2018
08:24:36
так через езер1 или через л2тп?

 
Сергей
15.05.2018
08:24:37
proxyARP включен ?

 
Sergiy
15.05.2018
08:24:56
Не. Тик выдает адресса 10.0.254.......... Локалка у меня 172.38......
ии, когда включаете впн то локалка становится недоступной шоле?

 
Aleksej
15.05.2018
08:25:13
так через езер1 или через л2тп?
вижу их за l2tp (дали доступ к МикроТик), а насыпает через eth1

 
fsocik
15.05.2018
08:25:16
ии, когда включаете впн то локалка становится недоступной шоле?
Да

 
Sergiy
15.05.2018
08:25:46
вижу их за l2tp (дали доступ к МикроТик), а насыпает через eth1
может сбриджевали Л2тп с езер1?

 
Aleksej
15.05.2018
08:26:10
вот дело в том что нет :)

 
Сергей
15.05.2018
08:26:45
вот дело в том что нет :)
ProxyARP ?

 
fsocik
15.05.2018
08:27:10
ну добавь 172,38,0,0/16
Как полностью (в консоли) должно выглядеть правило?

 
Sergiy
15.05.2018
08:27:47
Да
да не может такого быть. маршрут на локалку должен оставаться активным даже при ВПН. иначе как бы трафик до роутера добирался

 
fsocik
15.05.2018
08:28:22
По http 172.38......становится недоступен

 
Sergiy
15.05.2018
08:29:05
По http 172.38......становится недоступен
а оно точно подпадает под маску локалки?

 
Aleksej
15.05.2018
08:29:29
ProxyARP ?
неа

 
Сергей
15.05.2018
08:29:52
Как полностью (в консоли) должно выглядеть правило?
add action=mark-routing chain=prerouting comment="src vpn99 route" \ dst-address=!192.168.0.0/16 new-routing-mark=vpn99-route passthrough=no \ src-address-list=src-vpn99-List У меня так

 
add action=mark-routing chain=prerouting comment="src vpn99 route" \ dst-address=!192.168.0.0/16 new-routing-mark=vpn99-route passthrough=no \ src-address-list=src-vpn99-List У меня так
src-address-list=src-vpn99-List список адресов, с которых весь траффик идет в туннель

 
add action=mark-routing chain=prerouting comment="src vpn99 route" \ dst-address=!192.168.0.0/16 new-routing-mark=vpn99-route passthrough=no \ src-address-list=src-vpn99-List У меня так
правила надо писать под конкретную конфигурацию, нужно знать что куда идет, иначе можно только хуже сделать, не советую тупо копировать и вставлять чужой код в свой конфиг.

 
fsocik
15.05.2018
08:53:39
правила надо писать под конкретную конфигурацию, нужно знать что куда идет, иначе можно только хуже сделать, не советую тупо копировать и вставлять чужой код в свой конфиг.
Нужно просто,чтобы при подключении к CHR по l2tp я мог заходить на локальные адресса офиса 172.27.38.XX/28

 
Sergiy
15.05.2018
08:58:14
Нужно просто,чтобы при подключении к CHR по l2tp я мог заходить на локальные адресса офиса 172.27.38.XX/28
да ты и должен заходить. локалка же

 
fsocik
15.05.2018
08:58:14
Т.е. все,что идет в 172.27.38......... не уходило в впн. Я так понимаю,что это надо где то в win 10 прописывать маршрут?

Google
 
Sergiy
15.05.2018
08:58:38
подключись и сделай трейсроут на винде. будет ясно точно ли трафик к локалке улетает на тик(чего быть не должно)

 
fsocik
15.05.2018
08:59:06
да ты и должен заходить. локалка же
Ну вот не захожу. Шлюзом то указан CHR

 
Sergiy
15.05.2018
08:59:16
Т.е. все,что идет в 172.27.38......... не уходило в впн. Я так понимаю,что это надо где то в win 10 прописывать маршрут?
маршрут уже создался когда ты назначил на интерфейс адрес 172.27.38.Х/24 (255.255.255.0)

 
Сергей
15.05.2018
09:00:12
маршрут уже создался когда ты назначил на интерфейс адрес 172.27.38.Х/24 (255.255.255.0)
еще маршрут до той сети надо прописать, которая за туннелем

 
Sergiy
15.05.2018
09:00:34
еще маршрут до той сети надо прописать, которая за туннелем
ЛОКАЛКИ?

 
fsocik
15.05.2018
09:00:50
Я сам в другой подсети нахожусь. 172.28.25...../28

 
Sergiy
15.05.2018
09:00:50
Не. Тик выдает адресса 10.0.254.......... Локалка у меня 172.38......
вот же

 
Сергей
15.05.2018
09:00:54
ЛОКАЛКИ?
за туннелем

 
Sergiy
15.05.2018
09:01:07
Я сам в другой подсети нахожусь. 172.28.25...../28
ну то какая нафиг это локалка?

 
таки да, тогда маршрут прописать надо и всё

 
Сергей
15.05.2018
09:01:29
маршрут есть, компы пингуются с той стороны тунеля ?

 
Sergiy
15.05.2018
09:01:50
fsocik, нечего чесной народ дурить ?

 
fsocik
15.05.2018
09:02:16
маршрут есть, компы пингуются с той стороны тунеля ?
Да

 
Сергей
15.05.2018
09:03:05
адресация сетей разная ?

 
fsocik
15.05.2018
09:03:19
Да

 
Сергей
15.05.2018
09:04:16
думаю если покажете сой конфиг, и еще раз опишите проблему - вам быстрее помогут

 
fsocik
15.05.2018
09:04:35
У меня и в офисе она разная. Я в 172.28.25...... Мне нужны компы из 172.27.38......

 
Сергей
15.05.2018
09:05:06
172.27.38...... за тунелем ?

 
fsocik
15.05.2018
09:05:17
Да нет конечно же

 
Все локально

Google
 
Sergiy
15.05.2018
09:05:36
пропиши маршрут на эту подсеть через физический маршрутизатор свой

 
или как там эта сеть подключена к твоему компу

 
Сергей
15.05.2018
09:06:03
в микротик, воткните обе локалки, только не в бридж

 
fsocik
15.05.2018
09:06:38
CHR на VPS!!!! В Италии

 
Sergiy
15.05.2018
09:07:51
CHR на VPS!!!! В Италии
да забей ты на микротик. на винде маршрут пропиши на нужную подсеть ?.

 
fsocik
15.05.2018
09:08:08
да забей ты на микротик. на винде маршрут пропиши на нужную подсеть ?.
Вот я про это и говорю

 
Aleksej
15.05.2018
10:04:57
Всем спасибо за помощь, накрутили там гирлянду из трёх МикроТик и мыльниц?

 
Василий
15.05.2018
10:10:12
народ, а где недорого онлайн лицензию L4 можно купить? Быстро нужно чтобы

Admin
ERROR: S client not available

 
Василий
15.05.2018
10:10:31
раньше брал у каких-то чехов или хорватов . не могу найти теперь

 
Mikhail
15.05.2018
10:12:31
приветствую, подскажите пжлст в какую сторону смотреть. есть тунель 6to4, есть провайдер который пускает на внутренние ресурсы только ip из своего пула. у меня комп ломится через ipv6 на внутренние ресурсы провайдера (тк они тоже поддрживают ipv6) и соответственно получаю 403 форбидн. каким образом настроить приоритет трафика на конкретные ресурсы через ipv4 шлюз, а не по ipv6 ?
Поблочить фаерволом.

 
Dmitrii
15.05.2018
10:27:39
народ, а где недорого онлайн лицензию L4 можно купить? Быстро нужно чтобы
где то есть

 
ща сек

 
Igor
15.05.2018
10:36:13
как в микрот вписать подобный адрес в фаервол ? 2a05:3580:0:3::: ? под таким пингуется сайт

 
tr0jan4ik
15.05.2018
10:39:12
айпив6 фаервол

 
сначала установить пакет надо

 
Noa
15.05.2018
10:45:10


 
Igor
15.05.2018
10:46:00
айпив6 фаервол


 
Mikhail
15.05.2018
10:47:35
двоеточий больно много

 
Institor
15.05.2018
10:47:40
так вроде нельзя писать

Google
 
Mikhail
15.05.2018
10:47:40
не бывает такого адреса

 
Institor
15.05.2018
10:48:48
Если оставить 2 двоеточия, адрес будет правильный.

 
Но он не пингуется. А пингуется 2a05:3580:0:3::1

 
Igor
15.05.2018
10:49:21
не бывает такого адреса


 
Institor
15.05.2018
10:49:46
это двоеточние не то двоеточие.

 
Обмен пакетами с.... смотри

 
Mikhail
15.05.2018
10:50:14
там всего две точки в адресе

 
Zek
15.05.2018
10:50:28
Обмен пакетами с.... смотри
бггг

 
Mikhail
15.05.2018
10:50:41
попингуй любой другой адрес

 
хоть в4

 
там после адреса ещё одно двоеточие

 
Dmitrii
15.05.2018
10:53:11
в конце два ":" и так добавляйьте в фаервол

 
Igor
15.05.2018
10:53:15
бля :\

 
спасибо :)

 
Поблочить фаерволом.
этот вариант рабочий

 
спасибо

 
Mikhail
15.05.2018
10:54:15
только не дропай

 
реджектом блоч

 
иначе тупить долго будет пока таймаут не пройдёт

 
Igor
15.05.2018
11:04:52
оу, ок, спасибо

 
ну да, вроде пошустрее стало

Страница 2812 из 3964