короче чем отличается dst adreess от sa-dst-adress?

са адресса - это адресса, между которыми согласовывается айписек просто адреса - это адреса, к которым применяется действие политики айписека (обычно шифрование)

правильно открывай микротик в инет

порт кнокинг лень сделать

порт кнокинг лень сделать

просто порт смени

а так стоит защита от брута

поставь 65532

какой нибудь

по ssh сам будешь помнить что такой порт

са адресса - это адресса, между которыми согласовывается айписек просто адреса - это адреса, к которым применяется действие политики айписека (обычно шифрование)

тогда почему у меня когда подрубается новый клиент в L2TP + ipsec Src адрес = SA src

И он же = белый IP моего микрота

хотя сам туннель имеет другие адреса

просто порт смени

он сменен, только почему новых соединений зафиксировано файрволом всегоо 5?

аа стоп. ойписек он же внутри тунеля и про тунель даже не знает? так?

есть он или нет

или как

аа стоп. ойписек он же внутри тунеля и про тунель даже не знает? так?

а зачем ему это знать?

он сменен, только почему новых соединений зафиксировано файрволом всегоо 5?

а ты можешь на input сделать доступ только из внутри сети

а зачем ему это знать?

ну вот я хочу чтобы к моему микроту можно было конектится по айписеку несколькими способами

например это будут какие то ровтеры сторонние чей удаленный адрес я уже знаю. это ок. но еще я хочу чтобы были удаленные сотрудники по L2TP и удаленные же сотрудники по IPSEC+XAUTH

как мне последних двух отличить?

а ты можешь на input сделать доступ только из внутри сети

мне иногда надо снаружи. но вопрос в том, почему файрвол не просекает?

сделай правило дроп все на иппут что не в интерефейс листа

а в интерфейс лист всунь все твои тунели и внутренние физ интерфейсы

вот мне надо както так сделать два шаблона с адресом 0,0,0,0/0

но чтобы они были для разных случаев

Какой дроп надо сделать?

ниче не вижу

ну все интерфейсы с которых ты хочешь чтоб можно было лезть

вмикрот

засунть в один интерфекйс лист

езер 1 езер 2, тунель от филиала 1 тунель от филиала 2

видимо...

Передавать не надо?))

Во. Так не режет

ну все интерфейсы с которых ты хочешь чтоб можно было лезть

Ну тут вопрос входа извне. У меня белый ип

Ну тут вопрос входа извне. У меня белый ип

у меня тож

Привет всем. Может наивный вопрос, но в версии 6.42.6 уже пропала возможность выбора мастер порта? остался лишь бридж?

но белый IP это тот твой интерфейс

с которого поднимается инет

pppoe там или че

или просто езернет от провайдера

с клиентом dhcp

Привет всем. Может наивный вопрос, но в версии 6.42.6 уже пропала возможность выбора мастер порта? остался лишь бридж?

Галка хардваре оно и есть. Только нет понятия мастер-слейв

но белый IP это тот твой интерфейс

это обе внутренние сети. которые соеденены тунелем

ты ж ipsec не напрямую делаешь, а через тунель

внешние адреса знает тунель, а канал использует "дырку" тунеля и ему пох какие там внешние

а никто не делал запуск скрипта по событию в логе error или warning?

внешние адреса знает тунель, а канал использует "дырку" тунеля и ему пох какие там внешние

Ну и как мне l2tp шникам дать отдельную политику?

Я ж грю, сам по картинкам и wiki настраиваю. Я не айтишнег

Ну емана

Айтишнеги хде же вы

Привет всем. Может наивный вопрос, но в версии 6.42.6 уже пропала возможность выбора мастер порта? остался лишь бридж?

Да походу , тоже заметил это

Привет всем. Может наивный вопрос, но в версии 6.42.6 уже пропала возможность выбора мастер порта? остался лишь бридж?

еще в 6.41

Передавать не надо?))

мне кажется, что дело не стоит трудозатрат..

Ну ладно))

блин, стандартный шаблон Network Device из заббикса не цепляет swos.

придётся самому писать

блин, стандартный шаблон Network Device из заббикса не цепляет swos.

Dude не пробовал?)

Ну ладно))

но все равно спасибо =)

ERROR: S client not available

Упс

тогда почему у меня когда подрубается новый клиент в L2TP + ipsec Src адрес = SA src

я не понимаю что тебюе не понятно. то что ты пишешь не противоречит тому что пишу я. адреса могут совпадать и будут совпадать в случае л2тп

Dude не пробовал?)

Ради одних микротиков держать отдельную систему мониторинга сильно жирно будет.

Ради одних микротиков держать отдельную систему мониторинга сильно жирно будет.

так она может не только в микротики же

она ж может во что угодно будь то ssh, http, ftp или telnet

O_o

snmp так то тоже

У нас уже заббикс настроен и работает

ну тут да

заббикс променять на дьюд

не стоит)

заббикс пока функциональнее)

норм ник )

как настроить удп на опенвпн

как настроить удп на опенвпн

рос7 поставить, кинуть линку?

уже есть?

уже есть?

да, давно. только в паралельной реальности )

лол :D

это забавно

Ну у меня он уже лет 6

Попробовал sxt lte kit в деревне под Дмитровом. Весьма неплохо.

Стоит правда не бюджетно

Однако мост между Дмитровом и деревней оценили в 40-50 к

Попробовал sxt lte kit в деревне под Дмитровом. Весьма неплохо.

дополнительной антенны не надо? просто берешь кит хреначишь на мачту и все?

Не никаких антенн, просто на мачту, питание по пое

Не никаких антенн, просто на мачту, питание по пое

надо брать короче)

Подскажите, в дхцп сервере для большой локалки в некоторых статик лизах стоит галка always dboadcast. В сетке свои разные роутеоы тп-линки, асусы и т.д. Так вот наличие этой галки может как-то негативно влиять на сеть типа? И как понимать ее функцию