@MikrotikRu
Sergiy24.07.2018
07:58:44
07:58:44
Сейчас... начну наверное с истори: из начально дан тик с выделеным IP на котором поднят ovpn-server к ниму подключались клиенты. для каждого клиента имееться отельный ВЛАН в котором живет оборудование клиента. клиент подключался через впн клиент и получал доступ к своему оборудование. из-за проблем на стороне провайдера мы потеряли основной канал, остался только свисток. вот думаю как клиентам предоставить удаленное подключение к воему оборудованию
так же как было ?, просто конектится будут на другую айпишку(на свистке которая). а дальше всё так же. На тике нифига не изменится, кроме настройки самого ВПН-сервака
ᅠ24.07.2018
07:58:57
07:58:57
Google
Яросвет24.07.2018
07:59:37
07:59:37
так же как было ?, просто конектится будут на другую айпишку(на свистке которая). а дальше всё так же. На тике нифига не изменится, кроме настройки самого ВПН-сервака
К сожжелению, пока свисток без IP ( теле2 их вообще не выдает) (((Sergiy24.07.2018
07:59:55
07:59:55
Лосось, і ти з Неньки? Щось тут наших останнім часом все більше і більше ?
ᅠ24.07.2018
08:00:09
08:00:09
вешаешь маркировку в мангле по адресному пространству влана
и роутишь куда нужно используя 0.0.0.0/0
и марку которую вешал в манглеBiba24.07.2018
08:00:09
08:00:09
Понаехали... ?
ᅠ24.07.2018
08:00:13
08:00:13
а я отвечал)
что да, Киев)
Sergiy24.07.2018
08:00:22
08:00:22
Нєфіг ніки міняти
Sergiy24.07.2018
08:01:11
08:01:11
К сожжелению, пока свисток без IP ( теле2 их вообще не выдает) (((
ну тут тогда никак. Как они к тебе законектятся если нет доступа из вне?Googleᅠ24.07.2018
08:01:21
08:01:21
если нельзя коннектнутся на свисток
Kolunchik24.07.2018
08:01:32
08:01:32
машинка в DO или где-нибудь ещё, запись в днс указывает на неё, ваша штука туда подключается любым туннелем, маршрутизацию можно статиком
ᅠ24.07.2018
08:01:34
08:01:34
то можно заставить свисток коннектится куда надо
и уже там рулить
Л2ТП клиент и погнали)
Sergiy24.07.2018
08:01:51
08:01:51
Vladimir24.07.2018
08:01:53
08:01:53
человек так и пишет
Например есть другой тик с выделенным айпи, могу поднять на нем туннель(роль сервера) с rb2011
Яросвет24.07.2018
08:02:04
08:02:04
то можно заставить свисток коннектится куда надо
Вот я тоже думаю что построить туннель... но вопрос как клиентов потом закинуть в этот туннельᅠ24.07.2018
08:02:10
08:02:10
Вот я тоже думаю что построить туннель... но вопрос как клиентов потом закинуть в этот туннель
я ж только что описалвешаешь маркировку в мангле по адресному пространству влана
и роутишь куда нужно используя 0.0.0.0/0
и марку которую вешал в мангле
получается что дефолт роут для всех клиентов с маркой
будет тот который укажешь
а указываешь нужный тебе л2тп тунель
главное при этом в нате еще поправить маскарад и делать его либо на интерфейс тунеля, либо на адресное пространство
Googleᅠ24.07.2018
08:04:06
08:04:06
я при помощи его отфильтровал "зарубежный" и "локальный" трафик
и заворачиваю в тунель только зарубежный
никогда б кстати не подумал, шо в Украине столько сетей О_о
ну 1.5к еще ок
но 3к записей О_о
Cava_45424.07.2018
08:07:33
08:07:33
Ребят
Vladimir24.07.2018
08:07:51
08:07:51
аннонсирует посредством чего?
Vladimir24.07.2018
08:08:49
08:08:49
эээ а в чем проблема?
ᅠ24.07.2018
08:08:52
08:08:52
у тебя на входе дропается весь DNS
Vladimir24.07.2018
08:08:58
08:08:58
выше там разрешены related,established
микротик эту ситуацию обрабатывает норм вроде как
Google
Cava_45424.07.2018
08:11:07
08:11:07
53 порт это блокает?
AdminERROR: S client not available
ᅠ24.07.2018
08:12:20
08:12:20
Ты ленивый, я вряд-ли тебе друг)
Cava_45424.07.2018
08:12:21
08:12:21
53 порт если удалю дроп
ᅠ24.07.2018
08:12:28
08:12:28
то тебя завалят дудосом
Cava_45424.07.2018
08:12:32
08:12:32
Есть шанс что заработает?
ᅠ24.07.2018
08:12:39
08:12:39
есть
Cava_45424.07.2018
08:12:46
08:12:46
Спасиьо?
Kristina24.07.2018
08:16:09
08:16:09
если не объединять в бридж wlan и ether и повесить dhcp сервер на wlan инт ?
так точки же не встроенное радио некрота) они включаются в эзернетовские порты как я поняла, и должны дхцп получить от него жеGoogleᅠ24.07.2018
08:16:24
08:16:24
так точки же не встроенное радио некрота) они включаются в эзернетовские порты как я поняла, и должны дхцп получить от него же
ну тут смотря как настроитьКАПы могут быть автономными, тогда НАТят и Роутят они сами
это так себе идея, ибо они достаточно слабы
Сергей24.07.2018
08:17:06
08:17:06
Kristina24.07.2018
08:17:16
08:17:16
КАПы могут быть автономными, тогда НАТят и Роутят они сами
но по тз - они должны получить дхцп от микротаСергей24.07.2018
08:17:24
08:17:24
и хочет чистый, прозрачный л2 )
ᅠ24.07.2018
08:17:25
08:17:25
можно не бриджевать
но это фу
фуфуфу
дхцп онли на бриджах должно быть
(не я сказал, на каком то из мумов выступающий говорил)
на бридж вешаем дхцп
профит
И еще
Кто-то может объянить как работает вот это?
Открыть в Telegram