нее, вы что то новое говорите.. впн клиент всегда не должен становится маршрутом по умолчанию, а маршруты надо или както кидать или пушить через что то

микротик так не умеет. Когда мне было так нужно - я на линуксе сервер поднимал, и через dnsmasq пушил

микротик так не умеет. Когда мне было так нужно - я на линуксе сервер поднимал, и через dnsmasq пушил

вот говорят умеет

работай по SSH

я так себе осенью в ногу выстрелил — по ssh настраивая файрволл закрыл порт 22 и потом полез менять порт ssh по умолчанию. когда после первой команды всё зависло — долго думал. ))))

я так себе осенью в ногу выстрелил — по ssh настраивая файрволл закрыл порт 22 и потом полез менять порт ssh по умолчанию. когда после первой команды всё зависло — долго думал. ))))

с начала ацепти установленные соединения

только потом что-то закрывай)

вот говорят умеет

Многое говорят. Но не умеет оно. Оно просо из пула адреса выдает клиентам, более широкого функционала нету, увы

с начала ацепти установленные соединения

safe mode же

safe mode же

по ssh?

нет там такого

Многое говорят. Но не умеет оно. Оно просо из пула адреса выдает клиентам, более широкого функционала нету, увы

а xauth

а xauth

xauth умеет, да )

xauth умеет, да )

и там есть эта фишка

нет там такого

есть

Да?

ага, ага. но выстрелы в ногу всё равно бывают. причём порой самые идиотские. один раз пару лет назад сильно вечером решил на удалённом объекте мигнуть wan-портом чтобы что-то там отвисло. … и вот она срочная командировка.

да, в xauth есть. Но он мне не подошел, потому что мне надо было обеспечить доступ с любого утюга. Вот xauth ipsec есть не на любом утюге, увы

Да?

открой микрот в putty

и нажми ctrl+X

открой микрот в putty

ctrl+x?

я уже згуглил

да, в xauth есть. Но он мне не подошел, потому что мне надо было обеспечить доступ с любого утюга. Вот xauth ipsec есть не на любом утюге, увы

а вот один чел на муме утверждает обратное

ну, вообще не в каждом утюге есть ipsec, увы )

ты ардуину собрался подключать к впн

выглядит ок. я прост никогда не пытался бриджи настраивать в микротике. все странно тут

да всё понятно тут ?. пару раз настроишь и поймешь логику. Но ты пиши если будут вопросы ?

да всё понятно тут ?. пару раз настроишь и поймешь логику. Но ты пиши если будут вопросы ?

а у меня вопросы

а у меня вопросы

и какие же? как пропатчить КДЕ под БСД?

)))

и какие же? как пропатчить КДЕ под БСД?

поговорим о пирах в айписеке? )

Ребут! Срочный ребут! ))

не ребутой, подумой :D

)

Коллеги, доброго времени суток всем :) Столкнулся с потребностью пускать клиентский трафик через л2тп туннель, да так, что б тунель был к примеру на одном аплинке, а клиенты "ходили в мир" через тунель, будто аплинк это он. Моих знаний в роутинге как-то маловато оказалось, мб кто может ткнуть где б почитать\скурить какой мануал про рулёжку трафиком, по всяким таким туннелям, гугление пока не помогает -_-

я не понимайт что такое тунель на одном аплинке а клиенты будто аплинк это он

я не понимайт что такое тунель на одном аплинке а клиенты будто аплинк это он

Окей, перефразирую: нужно чтобы весь клиентский трафик шел через этот тунель, т.е. был по-сути шлюзом для них.

Коллеги, доброго времени суток всем :) Столкнулся с потребностью пускать клиентский трафик через л2тп туннель, да так, что б тунель был к примеру на одном аплинке, а клиенты "ходили в мир" через тунель, будто аплинк это он. Моих знаний в роутинге как-то маловато оказалось, мб кто может ткнуть где б почитать\скурить какой мануал про рулёжку трафиком, по всяким таким туннелям, гугление пока не помогает -_-

Нихрена не понял. Тебе надо клиентов через тунель выпускать?

Нихрена не понял. Тебе надо клиентов через тунель выпускать?

+

Нихрена не понял. Тебе надо клиентов через тунель выпускать?

не выпускать а запускать

не выпускать а запускать

И выпускать и запускать

так в чем проблема? делаешь маршрут через тунель, прописываешь ему роутмарк и в манглах клиентоскому трафику вешаешь роутмарк

И выпускать и запускать

а клиенты это кто

винды?

а клиенты это кто

всё что за NATом

у тебя внутри сети есть клиенты. но ты хочешь чтобы они в нет лазили не просто через шлюз а сначала строили тунель до твоего микротика? )

так в чем проблема? делаешь маршрут через тунель, прописываешь ему роутмарк и в манглах клиентоскому трафику вешаешь роутмарк

на прероуте? марку по адресу который выдается?

у тебя внутри сети есть клиенты. но ты хочешь чтобы они в нет лазили не просто через шлюз а сначала строили тунель до твоего микротика? )

нет, я хочу чтобы микротик всех клиентов за натом, выпускал в мир не через себя конкретно, а через тунель который создан на нём

на прероуте? марку по адресу который выдается?

угу

так оно по умолчанию так

угу

хмм. значит что-то делал не так, работать отказывалось -_- Там в роутах играть с дистансом не надо случайно? Ибо после создания роута и определения того "что собственно роутить" на клиент машинах выход в мир пропадал вообще О_о

/ip route add check-gateway=ping comment=ukrtelecom_rezerv distance=3 gateway=ukrtelecom routing-mark=ukrtelecom /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ukrtelecom passthrough=yes src-address=192.168.0,0/24

хмм. значит что-то делал не так, работать отказывалось -_- Там в роутах играть с дистансом не надо случайно? Ибо после создания роута и определения того "что собственно роутить" на клиент машинах выход в мир пропадал вообще О_о

а ты маскарад на тот интерфейс вешал?

маскарад по соурсам, а не через интерфейс (плохо?)

можно без маркировок, добавляешь маршрут через тунель с routing mark to-tunnel, а потом в ip route rule добавляешь ip клиентов, или сети /24 и lookup table to-tunnel

в маскараде указываешь out-interface

а я так и не понял что чел хочет

Указывать что конкретно маскарадить — это больше плохо или больше хорошо? (когда помимо out-int указываем еще source add.)

не плохо

нахера правила манглы чек гатевеи? ты создаешь в винде подключение впн. и оно уже будет шлюзом по умолчанию весь трафик этой винды полетит через него

я наоборот от этого избавится хочу

а я так и не понял что чел хочет

Есть роутер, он подключен к инету. Все стандартно. Нужно вот в это "стандартно" добавить тунель в режиме клиента (L2TP-client) на роутере, и пускать через этот туннель весь трафик клиентских станций.

клиентские станции это просто устройства типа пк или планшета которые подключены к твоей сети с любой точки мира через впн?

для начала замаскарадь чисто по аут интерфейсу, посмотри будет ли работать

клиентские станции это просто устройства типа пк или планшета которые подключены к твоей сети с любой точки мира через впн?

да в локалке у него устройства :), и он их хочет в мир выпускать через впн

ааа

шаманство

даааа

а накуа

ERROR: S client not available

шаманство

а всё потому, что провайдер дает в гигабитном тарифе 300 мбит внутри страны и (ВНИМАНИЕ!) 30-50 Мбит в мир

тоесть ты хочешь внутри своей сети. насоздавать кучу тунелей

до каждого клиента от микртика

а понял у тебя филиалы и между ними тунели

Алекс. не придумывай фигню ?

и ты хочешь чтоб все фили алы лазили в инет через центр

чел хочет клиентов локалки выпускать через ВПН. Всё. а для чего, почему, нас это не волнует

вернемся к сути. БСОД, разбирай по пунктах. постепенно

и ты хочешь чтоб все фили алы лазили в инет через центр

Не совсем. Есть сервер на 3011, с нормальным гигабитным инетом. (800 мир \ 860-900 внутри страны) И есть клиент-роутер в той же стране, но с плохим инетом на мир и более-менее сносным по стране. (50 мир \ 250-300 внутри страны) Заменить прова сейчас (ну и еще я думаю год точно) возможности нет. Собственно почему бы не гнать весь трафик, который просится в мир, через внутри страны через тунель? В любом случае это даст прирост минимум в 2 раза :)

-тунель поднялся - с микротика второй конец пингуется? -клиенты микротика второй конец пингуют? -клиенты в мир вылазят?

ну тоесть так как я и сказал

чтобы все лащили через центр

ну тоесть так как я и сказал

ну конечная цель — нормальный мир, не централизация)

а так — да)

а то чуствую что ты на втором конце тоже по СРЦ, адресу маскарадишь, вот в мир и не выпускает, так акак ты новый адрес в правило маскарадинга не дописал

а то чуствую что ты на втором конце тоже по СРЦ, адресу маскарадишь, вот в мир и не выпускает, так акак ты новый адрес в правило маскарадинга не дописал

а

аааа

ну тупо на всех микротах делаешь шлюзом по умолчанию их туннели до центра

)

а не подключение к прову

угадайте где тупень на бсоде

всё понял, всем спасибо за помощь :)

а еще туда осфп намудрить

https://spw.ru/educate/articles/primenenie-ospf-v-routeros-1/ http://zaycev.me/index.php/myblog/entry/2015/09/18/printsip-raboty-ospf-dlya-neskolkikh-oblastej

что бы два раза не вставать ?

https://spw.ru/educate/articles/primenenie-ospf-v-routeros-1/ http://zaycev.me/index.php/myblog/entry/2015/09/18/printsip-raboty-ospf-dlya-neskolkikh-oblastej

аще кайф :) Спасибо огромное :)

что бы два раза не вставать ?

объясни вот четко и понятно что есть понятие peer в микротике айписек. это совокупность параметров для первой фазы установки соединения?

Народ привет! Есть коммутатор, которые неизвестные увели админку и создали юзера user1

Кнопка не ресетит

Подскажите что делать

какой коммутатор?

объясни вот четко и понятно что есть понятие peer в микротике айписек. это совокупность параметров для первой фазы установки соединения?

еще раз - я с айписеком на ВЫ ?. Иди тренеров пинай ?.