pptp

А есть статья как это настроить с двух сторон?

на ВДС включаете форвардинг, настраиваете маскарад

скорей всего есть, в гугле полно материала как поднять pptp сервер на линуксе

скорей всего есть, в гугле полно материала как поднять pptp сервер на линуксе

Ага, спасибо уже что-то нарыл, ушёл читать мануалы

на микротике все просто, добавляете pptp клиент, адрес сервера, логин пароль

а далье или адреса/сети в адреслист, в мангле маркируем соединения, потом routing mark, предварительно создав маршрут в созданный тунель

или черз ip route rule заворачивать в нужный маршрут

на микротике все просто, добавляете pptp клиент, адрес сервера, логин пароль

А маскарадинг это прописывать при каких ссылках ходить по впн?

только вчера делал, но адрес был статика, поэтому использовал ipiptunnel

маскарад нужно прописать на ВДС, и на микротике тоже, или на микротике не прописывать, но добавить маршруты на ВДС чтоб он знал куда отвечать

маскарад нужно прописать на ВДС, и на микротике тоже, или на микротике не прописывать, но добавить маршруты на ВДС чтоб он знал куда отвечать

Пока смутно понимаю, но попытаюсь переварить :)

делайте поэтапно :)

академический интерес или чтоб работало? :)

У меня работает автоматом отключение слабого абонента по уровню стгнала -76дБм

отключение? аццесс листы применяются в момент подключения же только

или пофиксили уже

а как называется DHCP spoong у свитчей CRS? никак?

выкладывай дамп для усех

мне надо практиковаться

Всех c пятницой. Вопрос - можно как-то целую AS загнать в адресслист силами микротика?

Всех c пятницой. Вопрос - можно как-то целую AS загнать в адресслист силами микротика?

В Пятницу 13го решили по жести пойти? ?

В Пятницу 13го решили по жести пойти? ?

та у меня уже вопщем-то 14-е ))) сижу допиваю бутылочку сира сухого, и тут пришло в головоу, думаю, выносить на линух решение или можно тиком обойтись)

Ну по номеру AS не знаю, а так номеру AS же блок адресов пренадлежит, можно занести :)

ну если совсем по тупому, то 56 подсетей можно и руками вписать, но этож не правильно какбэ

ну никак ты не впишешь ?

АС тик не прожует. Если адрес заведен на доменное имя то прожует весь диапазон по имени. а вот по номеру АС фиг вам ?

ясна, будем с инженерами провайдера пить, и бгп мутить)

а от овпн нет возможности отказаться?

но не для микротика. он там только поддерживается, не умеет lzo и udp

извините, никак, чо сразу начинать то

а можно вкратце своими словами, в дополнению к логам?

и конфиг оспф

о, ну сорь, я просто одкуда доехал по цитатам

весь чат не читаю

тоесть в бэкбоне везде 10.0.0.0/8 ?

я не осилю искать по чату всю портянку, сори, можно /routing ospf export ? на паре соседей?

везде сеть ?

ну на каждом роутере ?

ну у меня например

у тебя есть стикер с девушкой которая говорит ты больной ублюдок ?

/routing ospf network add area=backbone disabled=yes network=192.168.9.0/24 add area=backbone network=192.168.88.0/24 add area=backbone network=10.42.64.0/24 add area=backbone network=192.168.87.0/24 add area=backbone network=10.42.64.1/32 add area=backbone network=10.42.64.2/32

5 сек

по идее достаточно ip тоннелей добавить

но по опыту не взлетают частенько на тиках, и всю подсеть приходится савать

т.е. с одной стороны цыска с другой тик, и цыске только ип тонеля, а тику подсеть суёшь

У микротика, на самом деле, очень много проблем. Большинство этих проблем тупо тыкают мышкой в винбоксе и не учат матчасть.

?

/routing ospf instance set [ find default=yes ] router-id=10.42.63.8 /routing ospf interface add area=backbone comment="VPN Network" network=10.42.64.0/24 Вот сосед, и выписка из оспф под коннект с вше показаным ))

там просто их много, 16 тоннелей, на всех оспф

выше с домашнего роутера конфиг, с него мне не везде надо, но и то 646 маршрутов.. я манал руками это строить

есть ещё один пир с бёрдом.. но там никтоне понимает конфигов ?

а тот кто ставил - гад, и свалил

ERROR: S client not available

да ладно, в бёрде конфиги прям нормальные и фильтры зачётные

и кстати я на 95% уверен что /24 не надо в оспф савать, и когда отвалят от меня все юзеры и иже с ними, я сяду и почитаю маны, как надо было до конфикга, а не после

?

ну это норм) у меня два девайса тупо перестали обновляться, мне сапорт послал нетинсталл юзать)

Не расстраивайтесь, Сан Саныч, у меня на 6.42.4 вообще pppoe (клиент) подключался через раз.

По пересказам и невнятной топологии? Ищите дураков, которые может за вас еще и сеть построят.

Сделайте свою

Линукс бесплатен

ну а как ты хотел) в линуксе так всегда) ну тут линукс от имени роутербоард) но от его влияния они долго не избавятся) ты ещё свитчос не щупал? ) вот где шык)

Про седьмую версию уже шутили?

Сделайте свою

формфактор удручает( ижелезо не вставишь в настолку чтоб 10гб сеть обрабатывало, а свичи то? свичи...

Про седьмую версию уже шутили?

мочи!

мочи!

?

Странно, правда, у меня распределенная сеть работает нормально на ospf. У кучи камрадов тоже. Тот же "магнит" на микротиках живет и не жужжит. Но у отдельных личностей всё так нарукожоплено, что конечно, микротик виноват.

ну у меня цыски+тики, сеть 656 роутов на домашний тик прилетает после фильтра на работе, на работе 3011 фильтрует лишних до моего дома )), а так в центре конторы 3*** цыски, и везде ниже старые, досанкционнные цыски и тики, и везде нет проблем с оспф, у кого с ними проблемы, это явно в настройке тика, ну в итоге у мня есть cisco-mikrotik-ubuntu serv связка оспф

а впн юзеры тоже по оспф получают маршруты

Он и телеграм так же эффективно блокирует.

ибо они мяхка гря в е-нях

Тот случай, похоже, когда ник проклят

ну, эм, имея провайдерское или около того железо, надо иметь ещё его настраивать)

я могу ошибатья, но помоему тут всё ок

блин, обидно что все заработало. я уже готовился думать...

ну в логе нет ероров и тд

он бесполезен )