WPA2 AES ?

https://c2n.me/3WIiWhA.png

25 это SMTP , а SMTPS закрыт ?

а какой порт в SMTPS?

O_o

ачо, такие сойдут

https://c2n.me/3WIiWhA.png

Я за глюки на стороне клиента.

ну я тоже за них, так как проявляется на одно устройство

Где rb4011 в продаже?

Маршрутизатор Mikrotik RB4011iGS+5HacQ2HnD-IN или Маршрутизатор Mikrotik RB4011iGS+RM ?

С вафелькой

И с ушами на 1U

я бы тоже прикупил, жаль только usb нет

я бы тоже прикупил, жаль только usb нет

Нужен ли он

бэкап через подвижную связь, но мне, например это не очень нужно, но раз в жизни может пригодиться, мало ли что

С вафелькой

ближайшее поступление вроде как только тут http://wifimag.ru/cat/mikrotik/oborudovanie_soho/mikrotik_rb4011igs_5hacq2hnd_in/

Уши отдельно продаются? Никто не знает?

https://c2n.me/3WIkfWz.png

видимо ушей там нет

Отдельно бы уши

полку

а есть такой же, только без радио?

Версия для печати Маршрутизатор Mikrotik RB4011iGS+RM

блин, наверно классная железка :)

люди, я чет непонял про ospf. в интернетах пишут, что берется максимальный адрес интерфейса в качестве router-id. в вики тика пишут lowest. это опечатка или что?

Доброго времени суток) Кто-то сталкивался с спам разсилкой? 25 порт закрит на микротике, и отсекает, но раз в неделю стабильно попадаю то в cbl, то сорбс. В самих спам базах ничего конкретно не пишут.

IP белый?

IP белый?

у него хакнутый тик с соксом, решили уже в личке.

и какой из router-id адресов будет использоваться для DR? мЕньший или бОльший?

IP белый?

да, всё норм, спс Сергею)

и какой из router-id адресов будет использоваться для DR? мЕньший или бОльший?

Рекомендую задать его вручную. Желательно loopback

Рекомендую задать его вручную. Желательно loopback

вопрос в том, что задавать. 0,0,0,255 или 0,0,0,1

и какой из router-id адресов будет использоваться для DR? мЕньший или бОльший?

Ответа не знаю ?

кто из них будет DR?

Ааа dr

сомневаюсь, что в тике ospf отличается, но почему-то инфа в вики расходится (про выбираемый адрес из имеющихся интерфейсов). про выбор DR не вижу в вики

такс, нашел про выбор. case studies

Добрый день, коллеги) Подскажите как закрыть доступ к локалке за тиком после подключения к нему по L2TP/ipsec? вроде маршруты никакие не делал и в фаерволе правил нет. на локальном бридже прокси-арп не стоит, а доступ есть.

"а мы покупаем или продаём?" (с). В смысле кто клиент, кто сервер и откуда к какой локалке надо закрыть доступ?

если входящий тунель и исходящая сеть то дроп.

а тоннель делается разве не для доступа?

Добрый день. Подскажите по поводу VPN Телефон (Win10mobile) подключается без проблем. Компьютер (Win7x64) не может подключиться: Ошибка: ipsec,error failed to pre-process ph2 packet Нашел решение, заменить в Exchange Mode main l2tp на IKE2. Возникает вопрос, влияет ли это на безопасность? Можно ли оставить IKE2?

"а мы покупаем или продаём?" (с). В смысле кто клиент, кто сервер и откуда к какой локалке надо закрыть доступ?

тик сервер, клиент вин7(например) после подключения с вин7 я вижу локалку тика, а надо чтоб свзять была только между сетью впн (то есть клиентами)

Ну впн и локалку в разные подсети и фаером запретить доступ из одной сети в другю

а по-умолчанию разве этого запрета нет? вроде был же)

это direct connection сети , нет по-умолчанию нет.

Запрета помолчанию нет.

блин, первый раз помню настраивал фиг получилось добиться чтоб выдеть локалку за тиком, а тут прям все и сразу)

по умолчанию нету - ничего

пишешь правила на форвард - 1. разрешить от клиента до клиента, 2. обратно. 3. запрет на все остальное для подключившегося

и шо, тут люди сети настраивают, никому фаш форекс неинтересен.

Добрый день. Подскажите по поводу VPN Телефон (Win10mobile) подключается без проблем. Компьютер (Win7x64) не может подключиться: Ошибка: ipsec,error failed to pre-process ph2 packet Нашел решение, заменить в Exchange Mode main l2tp на IKE2. Возникает вопрос, влияет ли это на безопасность? Можно ли оставить IKE2?

l2tp over ipsec и IKEv2 - по сути разные типы vpn

на что повлияет - ну в микротике иначе нужно будет фаервол настраивать

/report

(не поленюсь)

пишешь правила на форвард - 1. разрешить от клиента до клиента, 2. обратно. 3. запрет на все остальное для подключившегося

интерфейсы при этом нужно выбирать? или толлько срс\дст адресса?

если знаешь конкретные ипы источника/получателя то не обязательно

иначе указать интерфес тунеля

l2tp over ipsec и IKEv2 - по сути разные типы vpn

ike это всего лишь обмен ключами , на шифрование не влияет .

l2tp over ipsec и IKEv2 - по сути разные типы vpn

мне надо подключить удалённый компьютер к домашней локальной сети за mikrotik и к инету т.е. что бы рабочий комп в инет ходил через домашний инет, ну и доступ к локальной сети что бы был настроил доступ vpn

ike это всего лишь обмен ключами , на шифрование не влияет .

хорошо а то я в этом совсем не разбираюсь

настроил как здесь: https://bozza.ru/art-248.html подключаюсь через vpn и вроде весь трафик идёт через домашний инет. ip определяется как домашний если зайти на какой-нибудь сайт по проверке скорости инета хочется понять, не открыл ли я "дом" для всех и т.п. не будет ли из рабочей локальной сети доступ к домашней

Добрый день, коллеги!

при натсройке IPSEC выдает вот такое вот

ipsec,debug fatal INVALID-ID-INFORMATION notify messsage, phase1 should be deleted.

ERROR: S client not available

что может быть?

ike это всего лишь обмен ключами , на шифрование не влияет .

но при этом в винде дефолтно либо l2tp/ipsec (с ипользованием ike1) или vpn на чистом ipsec (IKEv2)

меня смущает, что всё настроилось и работает с первого раза не тормозит и не отключается очень подозрительно))

всё очень просто, нужно сесть за ПК у которого доступа быть не должно и лично проверить.

кстати ребзя недавно столкнулся с такой ситуацией есть старый роутер сяоми который подключен по pppoe к провайдеру подключаю к нему микрот для настройки все нормально всходи в сеть l2tp+ipsek уже в мою никаких сверх усилий не прилагаю. убираю из этой цепочки сяоми и подключаю микротик напрямую в езернет прописываю pppoe интернет есть. пытаюсь подключиться к своему впн отказывается наубой ипсек таймаут и все хоть убей кто сталкивался с даной проблемой?

были идеи что провайдер блочит ипсек. но через сяоми жэ подключался ведь

на пптп стоимость больше поставь

так ipsec шифрование l2tp тунель , не работает шифрование или тунель ?

в ошибках пишет ошибки шифрования

то есть тунель поднимается ? отключи ipsec поробуй работоспособность тунеля без . так или иначе просто убрав звено ,сяоми, думаю необходимо всё же внести изменения в настройки ipsec

ребятки, кто поможет настроить мост, так чтобы 1 белый ип был на хосте, а второй ип на виртуалке(наверное влан)

вот смотри. у тебя на роутере появляются ДВА маршрута по умолчанию

с одинаковой стоимостью

половина пакетов идет в один вторая в другой

роутеру надо обьяснить что л2тп должны пихатся В ппое

э, даже если есть два марш. с одинаковой стоимостью работать будет только один , на сколько мне известно

и это не только в МТ

а ты попробуй)

небудет нормально

поэтому. на ппое (который инициируется первым надо убрать галку получать дефгейтвей и прописать еще вручную. с большей стоимостью

вот там два напиши

да понял потом буду тестировать

или же вообще удали дефгейтвей в л2тп. выдаваемый айпишник в одной подсети с нужными ресурсами на той стороне?

да суть в том что подключиться не может воовсе

к роутам не доходит воовсе

тогда убери в л2тп получать гейтвей вообще. и проверяй

у меня с начало идет коннект по протоколу ипсек. но такое чувство что он блочится воовсе. принцип идет какой запрос на авториацию. ожидаие и таймаут

принцип это инрересно но логи это куда интереснее

всё очень просто, нужно сесть за ПК у которого доступа быть не должно и лично проверить.

знать бы ещё как это сделать если просто из рабочей локалки попробовать на мой рабочий компьютер зайти, то ничего не выходит если по ip через проводник наверняка же есть ещё множество методов