нет)

Поэтому вполне себе помойка для фото и фильмов до 1,4Гб

а зачем делать норамальное устройство и ставить 16 Мбайт флеш-памяти?

Чтобы всякие красноглазые не ставили туда всякого

у меня диск расшарен в неттопе на Atom, не самом новом, копируется по сети на скорости диска, под 70-80 Мбайт/сек, btrfs

в настройках клиента маршрут по умолчанию убрать

А точно с помощью сервера это никак не решить?

у меня диск расшарен в неттопе на Atom, не самом новом, копируется по сети на скорости диска, под 70-80 Мбайт/сек, btrfs

Я сделал сидбокс на распбери, но он что-то слабо отдает и слабо качает. Буду покупать неттоп на celeron и пассивном охладе. Выбирал долго между атомом и выбрал селерон

Плюс там 2 сетевых порта, поиграюсь с openwrt, pfsence, vyos

А точно с помощью сервера это никак не решить?

под клиентом подразумевался второй участник впн тунеля

под клиентом подразумевался второй участник впн тунеля

Ну собственно пользователь?

Я сделал сидбокс на распбери, но он что-то слабо отдает и слабо качает. Буду покупать неттоп на celeron и пассивном охладе. Выбирал долго между атомом и выбрал селерон

Мне просто попалась недорога плата на Авито, за 1500, с 4Гб памяти, Wifi, с пассивным охлаждением, в прекрасном состоянии, я взял))

Ну собственно пользователь?

ну если второй участник пользователь то у пользователя

я его под домашнюю телефонию использую

именно клиент решает что слать в впн а что нет

Тогда это глюк макоси чтоли?

не знаю как там на макоси. в винде по дефалту стоит галка слать все через новый впн

Нужен совет. Делаю настройку точки доступа по данной статье https://asp24.ru/mikrotik/domashnyaya-besprovodnaya-set-na-mikrotik-primer-polnostyu-ruchnoy-nastroyki/ ДОхожу до места настройки точки wAP_AC ставлю Mode: Bridge Address Acquisition: Automatic, Address Source: Any ПОсле SSID видны, но WinBox не видит точку

Нужен совет. Делаю настройку точки доступа по данной статье https://asp24.ru/mikrotik/domashnyaya-besprovodnaya-set-na-mikrotik-primer-polnostyu-ruchnoy-nastroyki/ ДОхожу до места настройки точки wAP_AC ставлю Mode: Bridge Address Acquisition: Automatic, Address Source: Any ПОсле SSID видны, но WinBox не видит точку

ПОсле SSID видны, но WinBox не видит точку А ты к точке подключился?

ПОсле SSID видны, но WinBox не видит точку А ты к точке подключился?

да

Кстати, в hAP ac2 USB 3.0, судя по устройству

Неа

Хотя стоп

Вроде 3.0

у меня диск расшарен в неттопе на Atom, не самом новом, копируется по сети на скорости диска, под 70-80 Мбайт/сек, btrfs

Qnap уже лет 6 только радует. Ts-220 вроде

ну если второй участник пользователь то у пользователя

Возможно, прокатит, если при подключении l2tp присылать маршруты. В микротике это есть, примет ли их MacOS, я не знаю.

Возможно, прокатит, если при подключении l2tp присылать маршруты. В микротике это есть, примет ли их MacOS, я не знаю.

пушить маршруты по l2tp?

пушить маршруты по l2tp?

почему нет?

по идее дефолтный маршрут должно перебить

я про стандарт l2tp не читал, но гугл говорит что он не умеет пушить маршруты

Билайн какт-то же присылает маршруты

через DHCP?

почему нет?

Вы бы документацию почитали. RFC всякие. Прежде чем хрень писАть про "пушить маршруты"в PPP.

давай, расскажи нам всем за RFC

Пушить маршруты можно с ovpn ( спасибо наличию клиента)

на ovpn работает афигенно

Пушить маршруты можно с ovpn ( спасибо наличию клиента)

В ovpn зависит от реализации. Должно быть с обеих сторон. RFC на ovpn покажете?

Вроде 3.0

Не, 2.0

давай, расскажи нам всем за RFC

RFC покажите на пушинг маршрутов.

В ovpn зависит от реализации. Должно быть с обеих сторон. RFC на ovpn покажете?

Не совсем понял, с обеих сторон что?

Не совсем понял, с обеих сторон что?

Реализация сервера должна уметь отдавать. Реализация клиента должна уметь принимать и устанавливать в систему.

А, ну это само собой

А, ну это само собой

В микротике, увы, не всё умеет.

В микротике, увы, не всё умеет.

L2TPv3 завезли?... С OVPN ситуация тянется еще с бородатых времен.

И так всегда.

Отмеченное на скриншоте челом с ником "Евгений Намчук", вообще не имеет отношения к пушингу маршрутов. Это его личные галлюцинации.

Я думаю дело в позиционировании устройств. Все же он более маршрутизатор, чем NAT\Firewall с набором сервисов для конечных пользователей

О, кажется это то, что нужно

А где оно находится?

О, кажется это то, что нужно

Это поле информирует СЕРВЕР, что у клиента есть такая подсеть за туннелем. Проще говоря - на сервере добавляется динамический маршрут в сеть при подключении конкретного клиента. Маршрут "туда". Обратный на клиенте должен тоже уже быть.

Нашел это место, но кажеся это не то

Есть другой микротик и настроенный там VPN (не мной). Там такой проблемы на макоси нету. Скорее всего я что-то неправильно у себя настроил

Собственно, я не утверждал на все 100%, я предположил. Жаль, это не то и не является решением проблемы. Был не прав.

Собственно, я не утверждал на все 100%, я предположил. Жаль, это не то и не является решением проблемы. Был не прав.

+

Nikolai (2) увеличил репутацию Евгений Намчук (1)

за что + ? Это не решило проблему.

Если смотреть экспорт, то только PPP или еще что-то?

Слегка повысило репутацию пользователя, сумевшего признать, что был не прав.

спасибо)

Вы бы документацию почитали. RFC всякие. Прежде чем хрень писАть про "пушить маршруты"в PPP.

Они прекрасно пушатся, но не на микротике. И l2tp, и в ppp

Они прекрасно пушатся, но не на микротике. И l2tp, и в ppp

Так здесь речь про микротик. Расширения и исключения от "здесь" отдельно оговаривать принято.

Там чот про rfc просто было. Так вроде как rfc не запрещает отдавать маршруты ppp клиентам по dhcp, исключительно потому уточнил.

Там чот про rfc просто было. Так вроде как rfc не запрещает отдавать маршруты ppp клиентам по dhcp, исключительно потому уточнил.

Сам по себе проброс dhcp в p-t-p, вопрос непростой. Потому и явных ссылок на rfc для p-t-p с поддержкой указанных rfc нарыть сложно. Микротик тут не при делах.

Непростой это в смысле чего там непрстого? Оно практически уже реализовано и работает вполне. Практически причём с любым утюгом

Возвращаясь к написаному ранее: и клиент и серв с обеих сторон должны уметь.

Клиент любой практически умеет.

Сервер да, не любой.

Смотрю на стандартные клиенты linux и windows. Не нашел такого.

Они умеют, проверено)

ERROR: S client not available

Винде только надо 249 dhcp опцию отдавать. А остальные понимают опцию 121

Гм. Ну, давайте IP. Подклбчусь к Вашему серверу, попробую без шаманства получить маршруты средствами клиента.

http://mikrotik.vetriks.ru/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:VPN:%D0%92%D1%8B%D0%B1%D0%BE%D1%80_VPN-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0 тут openvpn называется менее ресурсоемким чем l2tp ipsec. Это верная инфа? Думаю есть исключения (аппаратная поддержка)

Гм. Ну, давайте IP. Подклбчусь к Вашему серверу, попробую без шаманства получить маршруты средствами клиента.

Не дам, потому что не личное. А дам статью. http://gnu.su/news.php?extend.1833

Оно и с l2tp работает.

Как ни странно, все клиентские устройства нормально воспринимают. А вот маршрутизаторы, как правило, включая мыльницы, не особо. Но бывают исключения

121 опцию та же ХР не ловит с p-t-p

Помогите с маршрутами разобраться, чтобы VPN слал через себя только локальный трафик

А причиной этому может быть динамический ip и DDNS ?

Подключаюсь к рабочему микротику - все окей, он идет только в локальную сеть. К домашнему - не окей. Если не выставить приоритет сетей (VPN выше Wi-Fi, по которому я подключен к сети), то он вообще на локалку ложит болт. Если выставить - весь трафик идет через VPN

Экспорт сравнил, вроде ничего необычного

121 опцию та же ХР не ловит с p-t-p

Винда ловит 249

Можно отдавать обе, клиента это не смущает.

В LAN по dhcp - да.

В pptp тоже да

В p-t-p проверяли?

А кривые настройки IPsec могут создавать проблему в моем случае?

Да, работает. Причем с любым утюгом практически.

Да, работает. Причем с любым утюгом практически.

В dnsmasq+pptpd проверю на досуге. Напомню, что все началось с микротика и скриншота винбокса

В dnsmasq+pptpd проверю на досуге. Напомню, что все началось с микротика и скриншота винбокса

Меня вот дико бесит, что в микротике так нельзя, я эту штуку года с 2010 использую.)

Меня вот дико бесит, что в микротике так нельзя, я эту штуку года с 2010 использую.)

Меня бесит невозможность отдать domain name/siffix p-t-p клиенту. На линуксе делал, а микротик не дает.

Изучил сетевуху с PoE. Убрал 2 перемычки и сетевуха больше не жрет из PoE. Убрал вторую, не знает что такое PoE и ведет себя как обычная сетевуха

Изучил сетевуху с PoE. Убрал 2 перемычки и сетевуха больше не жрет из PoE. Убрал вторую, не знает что такое PoE и ведет себя как обычная сетевуха

Гы

Помогите с маршрутами разобраться, чтобы VPN слал через себя только локальный трафик

Победа. Проблема оказалась в том, что я дебич. На домашнем у меня были сети: lan 192.168.100.0/24 vpn 192.168.99.0/24 т.е. сети назначения разные И конечно же, не задав ее в приоритете (на macos), в таблице маршрутов не было путей из vpn сети в lan. -------------------------- На рабочем были сети: lan 10.10.0.0/8 vpn 10.200.0.0/8 т.е. сеть назначения одна Ну и я не стал мудрить, со вторым пулом для vpn, просто взял и указал адрес шлюза из локальной сети

Еще узнал, что в винде трафик по умолчанию идет через VPN, а на маке через дефолтный шлюз

/32, впн труба это поин-ту-поинт

А бридж в настройках профиля что дает?

/ppp profile set bridge=""

Ничего

Еще узнал, что в винде трафик по умолчанию идет через VPN, а на маке через дефолтный шлюз

По умолчанию идет туда, где у маршрута высший приоритет.

Как и везде