ага

в обратную сторону тоже форвард правила пропускают трааффик на микротике (с пптп-сервера до домашней сети) ?

на данный момент на микроте вырубил все правила фильтрации

пока тестирую

попробуйте выключить маскарад для пптп, а на пптп-сервере добавить маршрут до домашней сети

это не решение, это альтернативная конфигурация

10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 а это что за маршрут появляется на пптп-сервере?

кароче заработало

А, это локальная сеть провайдера, наверное?

кароче заработало

в чём дело было?

да проблема собсно в том что я тестировал на битбакете

получается только он почему то не работает

остальное все ходит

залипает вот так

curl -v https://bitbucket.org * Rebuilt URL to: https://bitbucket.org/ * Trying 18.205.93.2... * TCP_NODELAY set * Trying 2406:da00:ff00::22c5:2ef4... * TCP_NODELAY set * Immediate connect fail for 2406:da00:ff00::22c5:2ef4: Сеть недоступна * Trying 2406:da00:ff00::34cc:ea4a... * TCP_NODELAY set * Immediate connect fail for 2406:da00:ff00::34cc:ea4a: Сеть недоступна * Trying 2406:da00:ff00::6b17:d1f5... * TCP_NODELAY set * Immediate connect fail for 2406:da00:ff00::6b17:d1f5: Сеть недоступна * Connected to bitbucket.org (18.205.93.2) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.2 (OUT), TLS handshake, Client hello (1):

че за херня блин

попробовал шаровый пптп все пашет

есть идеи почему так происходит

мож там мту надо подкрутить?

опять же на этом же серваке крутится опенвпн если его использовать битбакет работает нормально

так битбакет частично забанен

ркн, телеграм и всё такое

и че?

я ж трафик пускаю через впн

у меня все нужные хосты добавлены

Да мне плевать по большому счёту на чьё-то мнение и ругань. Я на опыт ориентируюсь.

Так себе опыт

Сколько меня всяких профи и не очень крайне ядовито выстёбывали, что я вланами не пользуюсь. И жив же.

Слишком маленькие сети потому и жив

А есть ли у микротика маленькие недорогие свичи, но которые умеют vlan’ы?

Если у пары-тройки клиентов трафик отвалится - это не критично. А если у тебя из-за упавшего VLAN отвалится мониторинг узлов - это уже плохо

Если у тебя отвалился мониторинг надо искать почему и чинить а не хер забивать

А есть ли у микротика маленькие недорогие свичи, но которые умеют vlan’ы?

так любой микрот умеет вланы

А есть ли у микротика маленькие недорогие свичи, но которые умеют vlan’ы?

Любой

я ж трафик пускаю через впн

А ДНС тоже через ВПН ?

нет

выдаю гугловые 8.8.8.8

ну вот а многие провайдеры его перехватывают

ибо днс в открытом виде идёт

дом.ру так делает, казгорсеть - тысячи их

выдаю гугловые 8.8.8.8

https://github.com/ValdikSS/blockcheck/releases

для проверки

сейчас не только домру так делает

да достаточно nslookup сделать с домашнего компа, и с ВПС за бугром, и сравнить

выдаю гугловые 8.8.8.8

Сейчас говорят CloudFlare-овски лучше. 1.1.1.1 которые.

Это так, между делом.

днс тут ни причем

опенвпн то работает

ди и через пптп оно резолвит имя

но почему то на установлении TLS затыкается

Слишком маленькие сети потому и жив

Аргументы просто убийственные, ага. ;)

у меня так было с рутрекером, пока не включил MSS в свойствах /ppp profile не включил tcp-mss

для интерфейса был выбран profile=default, а там mss=no.

опачки ану ану

ща попробую

Так себе опыт

Мы разве работали вместе? Каким образом, не видя меня и не проводя како-либо тестирование моих навыков, ты смог сделать выводы о моём опыте?

для интерфейса был выбран profile=default, а там mss=no.

оно как раз включено

юзаю default-encryption профиль

я тоже дико коптил полночи в попытках решить. через пптп работало, а через l2tp не работало. Оказалось, что для вновь созданного интерфейса профиль с выключенным mss был

мож попробовать выбрать дефолт типа

в дефолте как раз выключен mss

кароче попробовал поигарть с мсс не помогает

Какой же он приятный на ощупь АС² ? Никуда не хочется его крепить Так и держал бы в руках ?

к зиме актуально

летом захочется подальше

поговаривают, что с 6.42.сколько-то он стал заметно прохладнее

но я за ответом на шкаф не полез

но я за ответом на шкаф не полез

Да греется все в той или иной степени. А из винбокса не посмотреть температуру?

нет

ERROR: S client not available

и пищалкой не попищать

ас2 казался прям на верхнем разумном пределе температуры после zyxel keenetic.

стоял вхолостую и кочегарил, как мне казалось

я загнал частоту в минимум и перестал за это переживать

Какой же он приятный на ощупь АС² ? Никуда не хочется его крепить Так и держал бы в руках ?

кстати, таким же софт-тачем была покрыта Motorola E398

технопорно прям))

о дааа

кстати, таким же софт-тачем была покрыта Motorola E398

Не имел удовольствия пользоваться. Но во Нокиа N95 похожая была

Вообщем приятно пощупать ☺️

кто-то встречался с тем, что usb-power-reset работает инвертированно?

тоесть я делаю павер резет на 15сек и у меня модем 15сек работает, потом отрубается :)

CRS109-8G-1S-2HnD

Надолго?

Надолго?

вот ровно на то время пока питание есть, какое укажу в команде павер резета

А в чем инвертирование тогда?

Вот если бы он на это время юзб оставлял работать а сам вырубался - было бы забавно

в том, что павер резет должно отрубать питание, а у меня врубает

пофиксил епт

добавил вот это

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

и все

В смысле оно даёт питание на 15 сек и отрубает насовсем?

В смысле оно даёт питание на 15 сек и отрубает насовсем?

да, я же так и написал вроде :)

Ужс

А есть вариант в еве нг до микротика по вебу достучаться?

а на hAP AC2 память NAND что ли?

Вроде spi

Ну либо нанд 16мб

Хрен разницы, когда памяти мало

может кто разбирается в ubiquiti ?

может кто разбирается в ubiquiti ?

Помог так помог

discovery tool его видит, по ssh захожу а веб не пускает