во, блин... поднялся L2TP

)

в фаерволе

порт только 1701?)

)

если поднимается один L2TP, падает другой

если поднимается один L2TP, падает другой

ем

роутер как сервер?)

или тунель сам падает?)

или тунель сам падает?)

+

если тунель, то проверьте адреса выдавамые

скорее всего в шаблоне прописана статика, а не пул

скорее всего в шаблоне прописана статика, а не пул

что за шаблон то?

ща

вот тут

Remote Address скорее всего прописан руками

у меня статика юзается, она для OSPF нужна

у меня статика юзается, она для OSPF нужна

здорово

но

тогда пропишите отдельный профиль

для каждого тунеля

а то у вас получается что есть 1 тунель

с адресом 1.1.1.1

и вы пытаетесь второй с таким же адресом запустить

ну первый его и отдает к хуям

раз просят

оттуда и ретрансмишн

на другой тунель

ой не надо адреса 1.1.1.1

(я могу ошибаться)

он чужой

ой не надо адреса 1.1.1.1

пример же)

я знаю)

неплохо работает, кстати

таки да

не канает... создал вручную Policy... тоже самое

А может кто-нибудь простым плейбуком поделиться для подключения к микротику используя ansible ?

Хотябы просто подключиться и одну команду выполнить

Вообщем если стоит галочка local forwarding - клиент к точке доступа цепляет. Но похоже, что трафик подключенного вайфай девайса не покидает точку

При этом запущенный винбокс - видит в соседях точку к которой подключен. Но с айпи 0.0.0.0

Сегодня только капсман настаивал. Без локал форвардинг поднял

Сегодня только капсман настаивал. Без локал форвардинг поднял

я разобрался. внезапно для меня (забыл, ага) на cap нужно интерфейсы wlan добавлять в бридж к ether тогда работает

в случае когда local forwarding отключен - пофигу, можно не добавлять

Короче смог реанимировать два роутера RB1100 AH нетинсталлом

И сделал интересный вывод

Если прошивка выше, чем та, что стояла до реанимации, роутер не подымается.

Все зарешали прошивки той же версии или ниже

Так, RB c с прошивкой 5.19 спасла прошивка 5.8

А rb с прошивкой 6.40 тоже 6.40

При попытке поставить версии выше, роутер ребутился каждые 10сек

Подскажите, попытки взломать же?

нээээ

то фиксики

с китая

хотят тебе помоч

с китая

The IP number is in Kaliningrad, Russia. Несовсем из Китая

The IP number is in Kaliningrad, Russia. Несовсем из Китая

ну, то образно)

На головожопого админа, не настроившего фаервол

Чем щас более модно п2п ограничивать? типа торрентов

На головожопого админа, не настроившего фаервол

Это про меня, пока не добрался до изучения настроек фаера, меня пугают ваши простыни правил, но я доберусь

в последних прошивках чонть новое добавили?

Чем щас более модно п2п ограничивать? типа торрентов

QoS

ERROR: S client not available

QoS

не, это понятно.. я про детектинг

на уровне L7 что-то самому писать или уже чето в новых прошивках есть?

регекспы

или счас уже ничего не определишь

Это про меня, пока не добрался до изучения настроек фаера, меня пугают ваши простыни правил, но я доберусь

Если совсем не понятно - спрашивай

Будут проблемы если настроить l2tp ipsec сервер на нестандартном порту? Не нашел в клиенте андроида возможность задать порт.

Будут проблемы если настроить l2tp ipsec сервер на нестандартном порту? Не нашел в клиенте андроида возможность задать порт.

Ты сам ответил на свой вопрос :-)

Будут проблемы если настроить l2tp ipsec сервер на нестандартном порту? Не нашел в клиенте андроида возможность задать порт.

а кто мешает написать адрес вот так: 1.4.8.8:порт

схавает же

Зависит от реализации клиента

Вроде у л2тп порт не меняется

на уровне L7 что-то самому писать или уже чето в новых прошивках есть?

там уже всё давно шифруется, надо netflow анализировать

для начала можно просто заблочить DHT по портам и основные публичные трекеры

Если совсем не понятно - спрашивай

Благодарю, буду погружаться в тему, обязательно задам вопросы, но это в следующем году.

для начала можно просто заблочить DHT по портам и основные публичные трекеры

учтем, спасибоу

О_о

Год жить без фаервола?

Ты серьезно или шутишь?

без файерволла или с дефолтным файерволлом

Ну с дефолтным ещё нормально

не проще вырубить телнет?

не проще вырубить телнет?

Слишком просто

Народ, что означает светящийся красным порт микротика?

Пое?

Народ, что означает светящийся красным порт микротика?

POE

круче

генератор

тестер проводов

воткнули

ну вы поняли

это сильно плохо?