А что такого? Не раз так делал, ничего страшного, в худшем случае комп включить могу

я только мониторю с тик тулс

и мелкие правки делаю

в ксяоми нету. Но не мешает - у стороннего клиента есть виджет

икев2, л2тп, ипсек оставили только

и правильно сделали. я хоть апл и не люблю, но они хотя бы делают шаги в направлении стантартизации

ну да

только л2тп лучше настроить в терминале

и правильно сделали. я хоть апл и не люблю, но они хотя бы делают шаги в направлении стантартизации

выпилить pptp - это ну такое в отношении стандартизации, честно говоря.

а то не будет цеплять

а то не будет цеплять

это почему?????

не знаю

мучился долго

но нашел решение

IPv6 в сторону откинули (

Не вышла у меня связка l2tp + ipsec

Телефон не коннектится

Потом буду разбираться

телефон какой

попробуй

http://www.bubnovd.net/2016/10/ipsec-over-l2tp-routeros-apple-ios-10.html?m=1 #iphone #ipsec #l2tp #mac

Мейзу М3

Короче так и не работает мой сервер впн.

Не могу подключиться.

Короче так и не работает мой сервер впн.

Ты не одинок

у меня летает...

у меня летает...

та же херня О_о

та же херня О_о

у меня работает все стабильно

у меня работает все стабильно

у мен тоже)

5 микротиков 951 стабильно держатся

Ну, товарищи гуру. В чем у меня беда? Почему не подключается?

Могу глянуть

Завтра тогда.

Ну, товарищи гуру. В чем у меня беда? Почему не подключается?

попробуйте из локалки подключиться к микроту, в профиле юзера укажите не ип локалки

Привет, пипл, кто-то сталкивался с "пользователь сервиса улучшения ПО успешно вышел" ну либо вошел, вараиции разные. Win2008R2. Это в логах Что за зверь?) Само собой все связанное с Сервисом улучшения ПО отключено и никогда не включалось. Обычно после таких надписей просиходит масса неприятностей с сервером.

Из локалки я могу подключиться и получаю адрес из той же локальной сети

Из вне, не могу

Привет, пипл, кто-то сталкивался с "пользователь сервиса улучшения ПО успешно вышел" ну либо вошел, вараиции разные. Win2008R2. Это в логах Что за зверь?) Само собой все связанное с Сервисом улучшения ПО отключено и никогда не включалось. Обычно после таких надписей просиходит масса неприятностей с сервером.

Порт удаленки проброшен в мир? Он стандартный?

Порт удаленки проброшен в мир? Он стандартный?

угу(

У меня было веселье с торчащим наружу ссш на дефолт порту

У меня было веселье с торчащим наружу ссш на дефолт порту

ну ssh понятно, с ним у всех веселье))

угу(

Поздравляю

Перевешивай на нестандартный

В логах был логин на админа?

В логах был логин на админа?

там было крайне мало инфы) просто вот это и все

Как перевесишь - сиди и делай аудит, если кто-то не из доверенных ломанулся - инфа скомпрометирована

ну ssh понятно, с ним у всех веселье))

хотя казалось бы ssh типа секюреди, а винда это "голая жопа". но взламывют почемуто повсеместно ssh

хотя казалось бы ssh типа секюреди, а винда это "голая жопа". но взламывют почемуто повсеместно ssh

а винду не взламывают)

хотя казалось бы ssh типа секюреди, а винда это "голая жопа". но взламывют почемуто повсеместно ssh

Ссш брутят, причем очень упорно

а винду не взламывают)

ну по крайней мере не жалуются

Меня спасло то, что пароль от рута забыл даже я

А ссш секьюрен тем, что внутрь коннекта не влезть

Меня спасло то, что пароль от рута забыл даже я

? правильно, зачем он, от греха

? правильно, зачем он, от греха

Ну, рутовый логин я потом вырубил, как и саму учетку

Хотя перевес на нестандартный порт помог настолько, что его даже nmap не находит

ну по крайней мере не жалуются

вобще это миф, это если вкратце)

вобще это миф, это если вкратце)

жалуются в каких то других мирах?

вот реально ни одного случая взлома рдп не припомню. а вот ssh полно

жалуются в каких то других мирах?

)) у каждой кухни своя специфика, но из своего опыта скажу, что почти все связано с этим вот входом пользователя по улучшению ПО, видимо бэкдор от майкрософта, которым кто-то пользуется, а майкрософт о нем не афиширует, по крайней мере мысли именно такие

то что майкрософт обязана иметь вход на любой сервак, на всякий случай, даже по логике было бы логично) как и то, что наличие такой возможности они будут отрицать всеми способами

ну и само собой к вам приходили уже

ко мне приходили причем на разные сервера и после таких приходов вирусы, майнеры, что хочешь

ко мне приходили причем на разные сервера и после таких приходов вирусы, майнеры, что хочешь

по рдп? майкростофт таким образом мстит?

по рдп? майкростофт таким образом мстит?

угу, по рдп)

угу, по рдп)

а откуда инфа что по рдп?

а у меня ловушки раставлены по микроту

а откуда инфа что по рдп?

а ну да) туплю) ищу как раз такой вход, найду скину

те кто лезет, попадают в бан на 10 дней

ERROR: S client not available

кстати, кто-то пробовал просто врубать гугловские днс и отслеживать незапрошенные коннекты?)) у меня 1,5 млн прилетало в сутки

при этом использование комодо днс уменьшало такое количество соединений до 150)

тупо пустая система, обычные днс и больше ничего, и логировать все что не связанные подключения

гугл "любит" тебя :D

тебя любит не только гугл. добро пожалвать в 21 век

ну эт понятно) всеобщая любовь

отчего так пинг через ИПсек так плавает? Это тик: C:\Users\Игорь>ping 192.168.1.1 -t Обмен пакетами с 192.168.1.1 по с 32 байтами данных: Ответ от 192.168.1.1: число байт=32 время=54мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=304мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=17мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=33мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=451мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=1346мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=1270мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=622мс TTL=63 Превышен интервал ожидания для запроса. Ответ от 192.168.1.1: число байт=32 время=10мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=2мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=265мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=1мс TTL=63 Ответ от 192.168.1.1: число байт=32 время=7мс TTL=63 А это сервер из VPN локалки: C:\Users\Игорь>ping 192.168.1.100 -t Обмен пакетами с 192.168.1.100 по с 32 байтами данных: Ответ от 192.168.1.100: число байт=32 время=333мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=4мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=4мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=35мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=3мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=3мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=48мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2005мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=612мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=15мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=5мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=4мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=1мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=1мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=6мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=174мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=70мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=2мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=184мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=103мс TTL=62 Ответ от 192.168.1.100: число байт=32 время=137мс TTL=62

wifi ?

а напрямую?

вафля.ща шнур ткну. кстати

ребят, никто не задавался целью китай заблочить, на всякий случай) просто их сайты у нас народ обычно не использует, особенно на работе, ну и дома, кто-то пробовал блочить?) я вот попробовал)) ну от ботов вирей и прочей ерунды с их стороны

ребят, никто не задавался целью китай заблочить, на всякий случай) просто их сайты у нас народ обычно не использует, особенно на работе, ну и дома, кто-то пробовал блочить?) я вот попробовал)) ну от ботов вирей и прочей ерунды с их стороны

выше по чату скрипты и ссылки на ip разных стран выкладывали

выше по чату скрипты и ссылки на ip разных стран выкладывали

проблема в том, что в открытых источниках 8000 подсетей китая, если сократить получится 3500)

ну и микрот меньше будет нагружать, если я правильно понимаю

wifi ?

изза вафли. жесть

короче у меня хрень с подключением к тикам за ВПН. локально - все ок, через внешний ИП - тоже гуд (оба на статике и оба в белом листе) а из локалки за ВПН - не пускает. локалка за впн работает. куда копать?

короче у меня хрень с подключением к тикам за ВПН. локально - все ок, через внешний ИП - тоже гуд (оба на статике и оба в белом листе) а из локалки за ВПН - не пускает. локалка за впн работает. куда копать?

маршруты?

маршруты

локалка за ВПН видна

и арп-прокси

короче у меня хрень с подключением к тикам за ВПН. локально - все ок, через внешний ИП - тоже гуд (оба на статике и оба в белом листе) а из локалки за ВПН - не пускает. локалка за впн работает. куда копать?

"а из локалки за ВПН - не пускает" "локалка за ВПН видна" это как?)

винбокс и ссл на тик не пускает

а должна?

по идее да

по идее)

по идее да

была похожая проблема, именно такая же, но не помню в чем суть была, у человека так же через впн не конектился

до этого с этим же впн работал. пока я не стал ковырять фаер с РАВом

до этого с этим же впн работал. пока я не стал ковырять фаер с РАВом

Проблема решена тремя способами 1 Вариант - прописать на клиенте маршрут вручную в подсеть роутера-сервера (из которой запускаем Winbox) 2 Вариант - настроить OSPF на всех роутерах. На роутере сервере не забыть в OSPF/Networks указать подсеть из которой запускаем Winbox ИЛИ глобально 0.0.0.0/0 3 Вариант (самый простой) - на роутере-сервере в правиле Маскарадинга не указывать исходящий интерфейс (потенциальная опасность!), или добавить еще одно правило маскарадинга с исходящим интерфейсом "all ppp" (ну или конкретным туннелем) https://spw.ru/forum/threads/winbox-ne-rabotaet-cherez-vpn.758/

у меня без тунеля. тунель создает ипсек

Доброй ночи