да не курса, а так спроси

@vasilevkirill можешь подсказать?

Подскажите что делать

зажми на 30 секунд. будет реформат

шо?

в лесу разддавался крик айписека гонял айписек топором дровосека

курса по айписеку нет

Во, привел тебе умного человека, спрашивай ?

в лесу разддавался крик айписека гонял айписек топором дровосека

устал, утомился, упал дровосек; с улыбкой поднял свой тоннель айписек

есть подробно ipsec разбирается на MTCUME, обмен открытыми ключами, расчёт по модулю

шо?

вот я хочу через ipsec подрубать удаленных сотрудников. но у меня уже поднято несколько туннелей ipsec к другим филиалам. стало быть если я создам пир, и укажу там generate-policy=port-strict то динамичеки созданные политики будут использовать default proposal?

а если я хочу использовать какой то свой пропосал

Подскажите что делать

нетинсталлом прошивать

понял

есть подробно ipsec разбирается на MTCUME, обмен открытыми ключами, расчёт по модулю

прям так уж и подробно?)

вы в пире указываете policy-template-group

за 3 дня )

ну или скажем я хочу чтобы у меня была возможность подрубаться к микроту через виндовый клиент через l2tp+PSK и одновременно хочу IPSEC+xauth и с помощью шрю

ну или скажем я хочу чтобы у меня была возможность подрубаться к микроту через виндовый клиент через l2tp+PSK и одновременно хочу IPSEC+xauth и с помощью шрю

давайте по одному укейсу

Народ привет! Есть коммутатор, которые неизвестные увели админку и создали юзера user1

глянь время репатартитишина в настройках секюре бута - System - routerboard-settings - поле Reformat hold buton

вы создаёте шаблон и группу, шаблон в котром указан необходимый пропоусал добавляете в группу, далее в настройках пира указываете из какой группы выберать шаблоны

еще раз - я с айписеком на ВЫ ?. Иди тренеров пинай ?.

Есть статейка

какой коммутатор?

Cloud core ccr1016

глянь время репатартитишина в настройках секюре бута - System - routerboard-settings - поле Reformat hold buton

если роутер увели как он глянет )

за 3 дня )

а что там чтото сложное?

Cloud core ccr1016

ну тогда нетинсталлом, https://wiki.mikrotik.com/wiki/Manual:RouterBOARD_settings#Protected_bootloader

хмм. значит что-то делал не так, работать отказывалось -_- Там в роутах играть с дистансом не надо случайно? Ибо после создания роута и определения того "что собственно роутить" на клиент машинах выход в мир пропадал вообще О_о

Маскарад не настроил

https://wiki.mikrotik.com/wiki/Manual:Netinstall

Маскарад не настроил

уже дошло) пояснили) спасибо)

вы создаёте шаблон и группу, шаблон в котром указан необходимый пропоусал добавляете в группу, далее в настройках пира указываете из какой группы выберать шаблоны

что есть шаблон?

что то не вижу такой вкладки

если роутер увели как он глянет )

увели админский логин и создали простой юзерский. такое сейчас случается.

тоесть политика шаблон это как бы пустышка на основании которой будут генерится динамические?

тоесть политика шаблон это как бы пустышка на основании которой будут генерится динамические?

примерно так

Как то намудрили они тут

прикол: развешали точки, прицепили к cap manager-у. в логах: caps,error removing stale connection и временами ещё про диапазон russia3 убрал из конфига настройку country, точки отваливаться перестали.

прикол: развешали точки, прицепили к cap manager-у. в логах: caps,error removing stale connection и временами ещё про диапазон russia3 убрал из конфига настройку country, точки отваливаться перестали.

точки 5G?)

прикол: развешали точки, прицепили к cap manager-у. в логах: caps,error removing stale connection и временами ещё про диапазон russia3 убрал из конфига настройку country, точки отваливаться перестали.

Я так решил вчера проблему с айфонами. Где то тут видел рекомендацию, перестали отваливатся, тоже капс

точки 5G?)

нет, что особенно веселит

@vasilevkirill, @wapanapa, чёрт, спасибо вам за диалог. мне зашло то, что уже давно никак не могло зайти про темплейты.

нет, что особенно веселит

О_о лол, это действительно забавно

есть предположение, что кто-то очень талантливый, сконфигурячил эти точки перед тем как к cap-у цеплять

есть предположение, что кто-то очень талантливый, сконфигурячил эти точки перед тем как к cap-у цеплять

та да, скорее всего)

народ, кто знает какая максимальная температура работы PowerBox pro ?

народ, кто знает какая максимальная температура работы PowerBox pro ?

Как успехи?

Как успехи?

потихоньку)

народ, кто знает какая максимальная температура работы PowerBox pro ?

сайт говорит: Tested ambient temperature -40°C .. +70°C

потихоньку)

Работает?

Работает?

сегодня буду тесты делать)

сайт говорит: Tested ambient temperature -40°C .. +70°C

спасибо.

сайт говорит: Tested ambient temperature -40°C .. +70°C

Ни привет, ни спасибо

Женщины

Ни привет, ни спасибо

нуну)) привет и спасибо)

Ну не порть мне логику

нуну)) привет и спасибо)

А, ты ещё тут)

кто бы ещё про port override/strict черканул что практичнее/стабильнее в реальных кейсах

выбивай деньги у начальства на курсы

Подскажите, куда смотреть. Вчера между двумя микротиками, настроил PPTP соединение. Пинги идут, а вот телнетом не могу на порт подключиться с первого микротика к устройству за вторым микротиком. Выдает такой результат: telnet: inet_pton failed for 00:00:00:00:00:00/telnet: Success Trying 00:00:00:00:00:00... telnet: Unable to connect to remote host: Connection refused устройство к которому стучусь 192.168.10.108 порт 37777 при этом пинги идут: @MikroTik] > ping 192.168.10.108 SEQ HOST SIZE TTL TIME STATUS 0 192.168.10.108 56 63 18ms 1 192.168.10.108 56 63 17ms 2 192.168.10.108 56 63 17ms 3 192.168.10.108 56 63 17ms 4 192.168.10.108 56 63 17ms 5 192.168.10.108 56 63 17ms sent=6 received=6 packet-loss=0% min-rtt=17ms avg-rtt=17ms max-rtt=18ms

Что нужно еще донастроить?

фиревалл на 108 либо на шлюзе, за которым он

nc -vz 192.168.10.108 37777 работает?

там же ясно написано "коннекшн рефьюзед"

А можно как-то ревокнуть логин в микротик хотспот будучи юзером (Кроме смены мака)

nc -vz 192.168.10.108 37777 работает?

где это запустить?

в консоле микрота?

ERROR: S client not available

Подскажите, куда смотреть. Вчера между двумя микротиками, настроил PPTP соединение. Пинги идут, а вот телнетом не могу на порт подключиться с первого микротика к устройству за вторым микротиком. Выдает такой результат: telnet: inet_pton failed for 00:00:00:00:00:00/telnet: Success Trying 00:00:00:00:00:00... telnet: Unable to connect to remote host: Connection refused устройство к которому стучусь 192.168.10.108 порт 37777 при этом пинги идут: @MikroTik] > ping 192.168.10.108 SEQ HOST SIZE TTL TIME STATUS 0 192.168.10.108 56 63 18ms 1 192.168.10.108 56 63 17ms 2 192.168.10.108 56 63 17ms 3 192.168.10.108 56 63 17ms 4 192.168.10.108 56 63 17ms 5 192.168.10.108 56 63 17ms sent=6 received=6 packet-loss=0% min-rtt=17ms avg-rtt=17ms max-rtt=18ms

так может к сервису видео разрешен доступ только из локалки

в консоле не прокатило.

не известная команда.

это же порт дахуа, верно?

да

доступ есть из вне

а из локалки по айпишке?

у меня там микрот стоит и пробрасывает во вне пиорт, с ЦО доступ есть а вот с другого провайдера нет. Вчера мне тут посоветовали соединить их просты ВПН, соединил. А толку нет.

минутку, с соседнего компа проверю в той сети.

nc - это линуксовая команда, чтобы проверить открыт ли порт

37777 - это с DNAT'ом порт, что ли? Или порт удалённой машины?

37777 - это с DNAT'ом порт, что ли? Или порт удалённой машины?

удаленного видеорегистратора

а из локалки по айпишке?

а кстати где там есть запрет или разрешение доступа из локалки или с других сетей. у меня их 23шт, не встречал такие настройки. И все работаю с доступом к ним из любой сети. Ограничений не встречал.

ну єто чисто версия, я дахуа не ковырял глубоко

так всё же, доступ есть из софта?

и в чем конкретно задача стоит? дать доступ из другой локалки?

в прогу попытался добавить, прога выдала Cant find the network host. Выходит програ не видит регистратор через впн сеть. То есть микротик что-то из локалки не пропускает в впн-сеть.

ну пинги же идут как то

а так я бы проверил есть ли маршруты на роутерах на локалки соседа за впн

а так я бы проверил есть ли маршруты на роутерах на локалки соседа за впн

с двух сторон добавлял

в итоге я хочу получить доступ к видеорегистратору из подсети 192.168.3.0/24, находящегося в подсети 192.168.10.0/24

пинги идут на адрес устройства 192.168.10.108 из другой подсети, а достучатся к не могу и порт не доступен.

попробуй на роутере 192,168,10,1 сделать маскарадинг трафика к 192.168.10.108

минутку....

что бы на видеосервак прилетал запрос от айпишки роутера. будет ясно роутер ли чудит или сам видеосервак

на вкладке Екшн - маскарадинг

что бы на видеосервак прилетал запрос от айпишки роутера. будет ясно роутер ли чудит или сам видеосервак

Правильно?

результата нет, телнет так и не коннектиться

Правильно?

не правильно