@MikrotikRu
Nikita24.08.2018
08:45:38
08:45:38
туннельный или транспортный
Sergey24.08.2018
08:45:42
08:45:42
ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=prerouting action=passthrough
1 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
2 D ;;; special dummy rule to show fasttrack counters
chain=postrouting action=passthrough
3 ;;; VIPNET
chain=prerouting action=mark-routing new-routing-mark=vipnet
passthrough=no src-address=10.1.0.10 log=no log-prefix=""
4 ;;; SALU
chain=prerouting action=mark-routing new-routing-mark=SALU
passthrough=no src-address=10.1.1.21 log=no log-prefix=""
попробуйте промаркировать соединения, и на основе этой метки делать routing mark
Google
Diana24.08.2018
08:49:11
08:49:11
Туннель нужно делать отдельно
Nikita24.08.2018
08:50:26
08:50:26
попробуйте промаркировать соединения, и на основе этой метки делать routing mark
то есть не mark routing, а mark connection? А как потом в роутах найти мою метку?Diana24.08.2018
08:50:49
08:50:49
Можно, но не всегда нужно
Айписек - это шифрование. Если ты его так пустишь в интернет, и его зарежут - это будет нормальноSergey24.08.2018
08:51:13
08:51:13
а потом еще 1 правило в mangle на основе метки соединения делать mark-routing
Игорь24.08.2018
08:52:39
08:52:39
Айписек - это шифрование. Если ты его так пустишь в интернет, и его зарежут - это будет нормально
Это уже частности. Вопрос в другом. С VPN как таковым проблем нетSergey24.08.2018
08:53:00
08:53:00
и state, там где метите соединения, указать new по идее
док24.08.2018
08:53:31
08:53:31
Айписек - это шифрование. Если ты его так пустишь в интернет, и его зарежут - это будет нормально
ESP зарежут ? с чего это ?Diana24.08.2018
08:53:35
08:53:35
Это уже частности. Вопрос в другом. С VPN как таковым проблем нет
Появляется впн- появился туннель, появился туннель - появился интерфейс, появился интерфейс - нужно правило"не резать"Игорь24.08.2018
08:54:18
08:54:18
Появляется впн- появился туннель, появился туннель - появился интерфейс, появился интерфейс - нужно правило"не резать"
Да нет тут интерфейса так как нет отдельного туннелядок24.08.2018
08:55:59
08:55:59
Диана, там просто ESP без тунеля, я так понял , правильно ?
Евгений24.08.2018
08:56:09
08:56:09
подскажите как я могу загрузить микротик проц на 20 30? так чтоб не подвесить мне для теста.
GoogleИгорь24.08.2018
08:56:17
08:56:17
Все верно
Diana24.08.2018
08:56:53
08:56:53
Sergey24.08.2018
08:57:28
08:57:28
подскажите как я могу загрузить микротик проц на 20 30? так чтоб не подвесить мне для теста.
btest запустите с микротика на микротикSergey24.08.2018
08:58:23
08:58:23
предлагаю не парится а сделать ipip + ipsec :)
Diana24.08.2018
08:58:34
08:58:34
Либо чего-то не понимаю в этой жизни
Sergey24.08.2018
08:58:55
08:58:55
тогда будет интерфейс со всеми вытекющими
Diana24.08.2018
09:00:03
09:00:03
Микротик может гре?)
Alexander24.08.2018
09:00:44
09:00:44
может.
Alexander24.08.2018
09:03:33
09:03:33
Добрый день
Игорь24.08.2018
09:03:52
09:03:52
тогда пакетфлоу в руки и разбираться :)
?? Да, я понять хочу. Глядишь айтишнегом стану. В трудные времена может пригодитсяSergey24.08.2018
09:03:55
09:03:55
может случится так что пакеты туда совсем не приходят, а изначально идут куда-то в другую сторону, тогда смортеть маршрутизацию
Alexander24.08.2018
09:04:33
09:04:33
Подскажите пожалуйста, микротик теги обрезает?
Sergey24.08.2018
09:04:34
09:04:34
нужно смотреть и далльнюю сторону тоже
GoogleМихаил24.08.2018
09:04:50
09:04:50
@zombymaster если захочешь, то обрежет
Игорь24.08.2018
09:04:52
09:04:52
По идее ТУДА приходят, а вот уже там...
Sergey24.08.2018
09:04:57
09:04:57
:)
Alexander24.08.2018
09:05:16
09:05:16
У меня 2 порта не в бридже и не мастер
Игорь24.08.2018
09:06:24
09:06:24
Правило инпут с портом винбокса и входящим из удалённой сети пакеты проходят
Alexander24.08.2018
09:06:28
09:06:28
Ну просто обособленные порты
Sergey24.08.2018
09:06:54
09:06:54
на разных интерфейсах, фаервола нет
Alexander24.08.2018
09:07:11
09:07:11
На один порт заходит тэгировпнный траффик
Alexander24.08.2018
09:08:01
09:08:01
Как сделать чтобы он в другой порт проходил
На данный момент микротик его режет
Sergey24.08.2018
09:08:31
09:08:31
на интерфейсах создать vlan и поместить их в 1 мост
GoogleSergey24.08.2018
09:09:33
09:09:33
на выходе тоже нужен тегированый?
Alexander24.08.2018
09:09:37
09:09:37
Да
Sergey24.08.2018
09:09:49
09:09:49
да, с таким же id
Alexander24.08.2018
09:10:43
09:10:43
Если вланы в бридж то интерфейсы тоже будут в бридже?
Sergey24.08.2018
09:11:10
09:11:10
нет
Diana24.08.2018
09:11:45
09:11:45
Правило инпут с портом винбокса и входящим из удалённой сети пакеты проходят
А микротик хорошо понимает что ему сказали? Может он не понимает и забивает на ответитьИгорь24.08.2018
09:12:28
09:12:28
очень может быть
AdminERROR: S client not available
Diana24.08.2018
09:13:58
09:13:58
У тебя голый айписек. Который ты через злые интернеты
Был бы впн- был бы интерфейс
Alexander24.08.2018
09:14:54
09:14:54
В плане будет пропускать нетегированный?
Sergey24.08.2018
09:15:42
09:15:42
Будет
Игорь24.08.2018
09:16:04
09:16:04
Так нету же впн-а
кто сказал? я ж и говорю, что с ВПН все хорошо, а доступа к дальним тикам нет и это симметричноDiana24.08.2018
09:16:47
09:16:47
кто сказал? я ж и говорю, что с ВПН все хорошо, а доступа к дальним тикам нет и это симметрично
Что ты хочешь на самом деле...Ещё раз напоминаю айписек - это шифрование
GoogleИгорь24.08.2018
09:17:11
09:17:11
из любой локалки видеть оба тика
Sergey24.08.2018
09:17:26
09:17:26
Позвоните друг другу по Вайберу :)
Diana24.08.2018
09:17:33
09:17:33
Ты можешь зашифровать всё что внутри туннеля
Либо подвердиться по айписеку через злые интернеты
Игорь24.08.2018
09:18:07
09:18:07
Diana24.08.2018
09:18:37
09:18:37
При чем тут айписек?
Vladimir24.08.2018
09:19:37
09:19:37
да. Впн - это виртуальная частная сеть. Организовывать можно как угодно
Diana24.08.2018
09:20:07
09:20:07
да. Впн - это виртуальная частная сеть. Организовывать можно как угодно
Он утверждает что нет интерфейсаVladimir24.08.2018
09:20:46
09:20:46
ну, и как это мешает строить виртуальную частную сеть?
Diana24.08.2018
09:21:12
09:21:12
Открыть в Telegram