я вот сделал всё по этому мануалу https://support.hidemyass.com/hc/en-us/articles/204558497-Mikrotik-C поднял L2TP клиента на микроте и подрубаюсь к локалке но есть одно НО как мне сделать чтоб мой инет работал + доступ в ту локаоку был одновременно??? галку на VPN соединении Add to default route я убрал но инета нет только если отрубить ВПН

DNS я не прописывал как в той инструкции ибо не нужно

можчина, добавьте роутинг и нат

и будет Вам счасье))))

A virtual private network (VPN) extends a private network across a public network, and enables users to send and receive data across shared or public networks as if their computing devices were directly connected to the private network. 

Ну и?

Ну и при помощи eoip можно сделать впн

eoip это точка-точка тоннель

И через нат он не работает

Ну и как это мешает строить через него vpn?

И через нат он не работает

Это смотря кто будет инициировать поднятие тоннеля) если тот кто за натом — вполне может работать)

Это смотря кто будет инициировать поднятие тоннеля) если тот кто за натом — вполне может работать)

Какого тоннеля? Точно ЕОиП?

Ну и при помощи eoip можно сделать впн

Можно, но следовало бы присолить его ИПСекОм

Разнообразия ради

Из определения даже без ipsec при помощи eoip можно сделать vpn

Картинка клевая, но не в тему

Ладно, забей

Из определения даже без ipsec при помощи eoip можно сделать vpn

Спорный вопрос. P in VPN is for Private.

Ну так это не в смысле шифрования

А в смысле собственной связанности поверх общей сети

Какого тоннеля? Точно ЕОиП?

Да. На практике не тестила, но в теории — должно же

У каждого своё понимание приватности. Кальки с английского всегда печальны, да.

rfc нету, а циска, которая породила определение, считает, что шифрование может быть. Следовательно, может и не быть

Да. На практике не тестила, но в теории — должно же

EoIP через нат не работает. Там нет установки соединения вообще.

Да. На практике не тестила, но в теории — должно же

В теории eoip - клиент-серверный протокол?

Да нет конечно же. Обе стороны равны. Через нат работать не будет

там как такового протокола и нет наверное, пакеты л2 инкапсулируются в гре

EoIP через нат не работает. Там нет установки соединения вообще.

Udp?

gre

Еоип не совсем гре

Еоип не совсем гре

Он овер гре)

Но, определенно родственник

Нет

Нет

The EoIP protocol encapsulates Ethernet frames in GRE (IP protocol number 47) packets (just like PPTP) and sends them to the remote side of the EoIP tunnel.

Проприетарное расширение протокола

Это с Вики микротика)

гре это же не протокол, а формат пакета

хотя не

написано что протокол

Гре за натом работает при определенных условиях. А если гре туннель будет работать — что мешает через него фреймы гонять?

Чисто мои рассуждения, глубоко не вникала в еоип)

там не совсем гре же за натом, а модуль для пптп гре для иптаблеса, разве нет?

нахрен эту пропреитарную цисковскую херню, есть няшный удпшный vxlan

нахрен эту пропреитарную цисковскую херню, есть няшный удпшный vxlan

А микроты в вхлан умеют?

А микроты в вхлан умеют?

в мифическом рос 7 надеюсь будет

а так нет :)

а так нет :)

Жаль:(

в микротики все туннели какое то неведомое старье

в мифическом рос 7 надеюсь будет

Судя по количеству ожиданий от ROS 7 - это должна быть чистая линукса с нормальным пакетным менеджером)

нахрен эту пропреитарную цисковскую херню, есть няшный удпшный vxlan

Мне от жаль что не сделали непроприетарный аналог дмвпн(

в микротики все туннели какое то неведомое старье

А новьё — это что, простите?

l2tpv3 хотя б

Он овер гре)

Он инкапсулируется в гре

новую версию опенвпна бы поставили, а не одну из первых

l2tpv3 хотя б

2005 год. Новьё. Окда.

ну его же нет

Это сарказм, есичё

новую версию опенвпна бы поставили, а не одну из первых

Так она есть уже :)

В РОС7

в микротики все туннели какое то неведомое старье

Но я действительно не знаю реального кейса, где бы имеющегося функционала было бы не достаточно

телеги тоже достаточно что бы навоз возить

Л2 связность? Есть, с вариантами. Л3 связность? Есть, с вариантами. Половые извращения? Есть, с вариантами.

все текущие впны, или медленные, или требуют маршрутизируемых адресов, или жирных оперхед в заголовках

А, у кого из альтернативных вендоров есть решения в том же бюджете, которые ничего не требуют?

Если мы про cpe говорим

ERROR: S client not available

Господа знатоки, микроты в какой либо своей ипостаси научились rspan или пока счастья нет?

циски ISR или старее, lede

А вообще, пора бы в светлое будущее шестой версии протокола ip идти, а не подёргивать на костыли овер экспериментальный стандарт

А вообще, пора бы в светлое будущее шестой версии протокола ip идти, а не подёргивать на костыли овер экспериментальный стандарт

в микротике только минимум реализован для в6, считай как обычных роутер будет

без фич с хитрой маршрутизацией, несколькими провайдерами

1) что такое "обычный роутер" 2) чего реально не хватает, или вызывает боль?

Стоп

немогу на одном микротике кидать одиних клиентов в одного провайдера, других в другого на в6

даже если клиенты будут в разных сигментах сидеть в разных префиксах, дефолт маршрут для них будет один

,

multi-prefix - не столько проблема микротика, сколько проблема разброда и штаний рабочих групп

есть много хороших и интересных драфтов, но нет окончательного понимания, как оно действительно будет работать в будущем

я писал совершенно про дургое

мм. да. прочитал не внимательно.

сказывается окружающая ночь

но, тут опять же возникает один большой вопрос

а зачем?..

Создаем ИК-ком порт...

Для прошивки Arduino по воздуху. Нахуй провода! RS232 по воздуху

Думал сделал IRednet.

Главное вы ребятам в Латвии не говорите, то они сделают light wire

Всем привет парни банальный вопрос как пробросить порты, делал по интрукции https://bit.ly/2NlD8cf пакеты всё равно не идут подскажите пожалуйста

Всем привет парни банальный вопрос как пробросить порты, делал по интрукции https://bit.ly/2NlD8cf пакеты всё равно не идут подскажите пожалуйста

Сделай вот так. У меня работает # /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 add action=src-nat chain=srcnat dst-address=192.168.0.0/24 src-address=\ 192.168.10.0/24 to-addresses=192.168.0.254 add action=netmap chain=dstnat connection-mark="" disabled=yes in-interface=\ lte1 protocol=tcp to-addresses=192.168.0.5 add action=netmap chain=dstnat dst-port=554 in-interface=lte1 protocol=tcp \ to-addresses=192.168.0.50 add action=netmap chain=dstnat dst-port=49311 in-interface=lte1 protocol=tcp \ to-addresses=192.168.0.50 add action=netmap chain=dstnat disabled=yes dst-port=83 in-interface=lte1 \ protocol=tcp to-addresses=192.168.0.6 add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \ out-interface=lte1

Сделай вот так. У меня работает # /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 add action=src-nat chain=srcnat dst-address=192.168.0.0/24 src-address=\ 192.168.10.0/24 to-addresses=192.168.0.254 add action=netmap chain=dstnat connection-mark="" disabled=yes in-interface=\ lte1 protocol=tcp to-addresses=192.168.0.5 add action=netmap chain=dstnat dst-port=554 in-interface=lte1 protocol=tcp \ to-addresses=192.168.0.50 add action=netmap chain=dstnat dst-port=49311 in-interface=lte1 protocol=tcp \ to-addresses=192.168.0.50 add action=netmap chain=dstnat disabled=yes dst-port=83 in-interface=lte1 \ protocol=tcp to-addresses=192.168.0.6 add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \ out-interface=lte1

а можно GUI скрины пожалуйста

Netmap

А почему не dstnat ?

Netmap это более продвинутый dstnat

А почему не dstnat ?

этот нетмап походу будет еще долго ходить по интернетам...

Netmap это более продвинутый dstnat

можно поподробнее в чем он продвинутее?

Доброго дня

Ага продвинутый ) а в чем это продвинутость ?