например есть у микрота две лок сети: 192.168.1.0/24 и 192.168.2.0/24 Как это прописать в polices или куда там ещо?

я делал 2 соединения с одинаковыми айпи, но для разных подсетей работает

и тут ты понимаешь что ипсек вмикротике недоделаный

а вот в линксе ты просто поднимаешь интерфейс ipsecs0

и роутишь туда все что душеугодно

Блядь, когда-ж норкоманы с EoIP’ом переведутся...

например есть у микрота две лок сети: 192.168.1.0/24 и 192.168.2.0/24 Как это прописать в polices или куда там ещо?

например два полиси сделать

давай несколько полиси на адну асоциацию

Блядь, когда-ж норкоманы с EoIP’ом переведутся...

немного проприориентарщины

должно же у микротика быть хоть что то свое кроме бренда

циска может еоип?

?

я делал 2 соединения с одинаковыми айпи, но для разных подсетей работает

попробую, спасибо

например два полиси сделать

понял, попробую

циска может еоип?

Циска может L2TP с пропуском L2 трафика, как и Ericsson.

например два полиси сделать

спасибо

А чем плох еоип?

А чем плох еоип?

Ну, L2 broadcast поверх Public Internet в неумелых руках хуже героина

Блядь, когда-ж норкоманы с EoIP’ом переведутся...

когда провайдеры перестанут брать друг у друга л3 каналы

Блядь, когда-ж норкоманы с EoIP’ом переведутся...

а что вместо еоип?

Ну, L2 broadcast поверх Public Internet в неумелых руках хуже героина

типа что-то в публик интернет в неумелых руках лучше героина )

типа что-то в публик интернет в неумелых руках лучше героина )

Ну, доводилось видеть сетку на три филиала, соединённую поверх пяти разных провов с разными типами подключения в один L2 broadcast?

А, вишенка. Там /23 сеть)

Я вам же про иксы рассказывал?

А вот хуже - это когда тебе анонсируют короткий доступ в мир на скорости 10 мбит)

Я вам же про иксы рассказывал?

Таки было дело. Тогда мы сошлись на том, что IX по-хорошему фильтрует входящий трафф.

Ну да. Смысл в том, чтобы знать, когда лучше применять, и как именно.

минус в еоип только в лишнем оверхеде из за заголовка езернет кадра

Циска может L2TP с пропуском L2 трафика, как и Ericsson.

да вообще не проблема bcp, аа линукс может l2tpv3 укоторого езернет вместо ппп

коллеги, всем привет. как так может быть, что при попытке подключения по L2TP+IPSec в логе нет инфы о IPSec... ?

А вот хуже - это когда тебе анонсируют короткий доступ в мир на скорости 10 мбит)

Да) это не менее гениТально EoIP со /22.

Ну, доводилось видеть сетку на три филиала, соединённую поверх пяти разных провов с разными типами подключения в один L2 broadcast?

так так и что дальше?

кто сказал что в том еоип не будет /30 сети между двумя роутерами клиента, и они уже своими силами поднимуть роутинг

минус только в лишнем заголовке

да чтовы знаете о лишних заголовках

минус только в лишнем заголовке

Таки не соглашусь. Минус в свободном пропуске броадкаста и мультикамиа во все порты и туннели. Ну и таки да, заголовки, фрагментация..

Таки не соглашусь. Минус в свободном пропуске броадкаста и мультикамиа во все порты и туннели. Ну и таки да, заголовки, фрагментация..

что вам сделал мультикаст и броадкаст в сети из двух роутеров?

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

В цмд

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

а что даёт то?

что вам сделал мультикаст и броадкаст в сети из двух роутеров?

Ну, когда за ними /23 известно как канал нагружается

а что даёт то?

Ипсек заставляет работать.

Я не помню точно что конкретно.

да хуть /0 , если всего в сети два хоста

Ипсек заставляет работать.

а почему у меня на другом роутере всё ОК?

а почему у меня на другом роутере всё ОК?

Пушто без ипсека?

Пушто без ипсека?

не понял

опять же мультикаст, у нас все протоколы работают по мультикасту, лдп, оспф, пим

Но мне плевать. Я подсказал, а ты сам решай.

Но мне плевать. Я подсказал, а ты сам решай.

ребут не надо?

Я ниразу не ребутал.

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

балалайка, тоже самое

Тогда фурриволл мучай на тему 500 и 4500 удп портов.

привет, ребят) нужна ваша помощь) Задача следующая - есть микротик в Германии, к нему подсоединён 4г модем. Надо как-то настроить (походу через впн), чтобы компы в России использовали тот 4г интернет как прокси (нужен немецкий айпи просто) В этих делах я совсем нуб, буду благодарен за любую инфу, спасибо)

впн могу поднять на статическом айпи

и к нему будут коннектится микротик и компы. вопрос как заставить компы юзать инет с микротика...

можно включить на микротике прокси

и прокинуть порты

и к нему будут коннектится микротик и компы. вопрос как заставить компы юзать инет с микротика...

опенвпн в германии, а на второй стороне поднять впн до германии и весь трафик завернуть в впн

все прям на тиках

и к нему будут коннектится микротик и компы. вопрос как заставить компы юзать инет с микротика...

https://lantorg.com/article/nastrojka-vpn-cherez-mikrotik-openvpn п

первая же ссылка в яндексе

Добрый вечер, есть SXT LTE KIT с симкой. Можно ли видеть приходящие СМСки и номера телефонов откуда идёт вызов (или пропущенные)?

https://lantorg.com/article/nastrojka-vpn-cherez-mikrotik-openvpn п

просто компы внутри впн должны юзать не интернет что на хосте где установлен опенвпн, а инет с машины (точнее с микротика) что находится внутри сети

просто компы внутри впн должны юзать не интернет что на хосте где установлен опенвпн, а инет с машины (точнее с микротика) что находится внутри сети

И в чем проблема?

ERROR: S client not available

Маршрутизацию прописать и вперед.

Кому интересно, заработало вот так...

чо за фигня...

Седня день починки ипсека

Умня тоже заработало

вот едьте на МУМ и спросите напрямую что за ХНЯ ?

кто едет на МУМ? я вот уже чемодан пакую ) биту беру )

я еду

вот собираем комманду ) будем пытать представителей, что за ХНЯ у них происходит )

Всем доброго дня! Есть такой вопрос - написан скрипт отправки уведомления из микрота в телегу. Все работает замечательно до того момента как в /system identity указано имя без пробелов, подчеркиваний и дефисов. Как победить синтаксис скрипта, чтобы в переменной мог бы присутствовать, допустим, дефис? Сейчас строка выглядит вот так - :local Hostname [/system identity get name];

get "name"

не?

нет, не работает так. уже пробовал

тогда скорей всего проблема в строке отправки

может неправильно выразился - присутствует дефис в самой переменной, а не в названии переменной

Что значит "в самой переменной"? Может быть, в ЗНАЧЕНИИ переменной?

Что значит "в самой переменной"? Может быть, в ЗНАЧЕНИИ переменной?

да, именно. пардон, запритык язык уже

Экранировать пробуйте скобками. Типа $(hostname)

Экранировать пробуйте скобками. Типа $(hostname)

только намекните что в строке отправки )

Если там урл, то пробелы вообще должны быть в виде %20

да не

text=WARNING: MAC Address Changed: $oldmac -> $macaddr ($ipaddr@$iface)

только намекните что в строке отправки )

:local callerId; :local calledId; :set callerId $"caller-id"; :set calledId $"called-id"; :local Hostname [/system identity get name]; :local datetime [/system clock get date]; :local time [/system clock get time]; :local message "$datetime $time %0A $Hostname %0A Disconnected user: $user via L2TP %0A $callerId"; :local sendToTele "https://149.154.167.220/ТОКЕН_БОТА/sendMessage\?chat_id=АЙДИ_БОТА&text="; /tool fetch url="$sendToTele $message" keep-result=no

у меня так например

:local message "$datetime $time %0A $(Hostname) %0A Disconnected user: $user via L2TP %0A $callerId";

Если там урл, то пробелы вообще должны быть в виде %20

видимо пробелы fetch нормально интерпретирует

хорошо, у людей API ботов без костылей работают )

:local message "$datetime $time %0A $(Hostname) %0A Disconnected user: $user via L2TP %0A $callerId";

так тоже не отрабатывает. если только брать всю переменную в скобки ($Hostname), то и в телегу он передает верное значение переменной вида (ЗНАЧЕНИЕ-ПЕРЕМЕННОЙ)