chain= forward protocol=tcp layer 7 protocol=smlist action=mark connection new connection mark=snm ==== connection state new

Также, устанавливал уже состояние соединения в new, картина не меняется

а где src-addr-list !=локальные хосты в правило маркировки по l7

а где src-addr-list !=локальные хосты в правило маркировки по l7

забыл написать сюда, но в правилах маркировки имеется.

забыл написать сюда, но в правилах маркировки имеется.

а ! есть ?

а ! есть ?

Неа

ха

ха

А че? Это же маркировка все кроме локальных хостов получается ( NOT) !

Нужно разве?

с компа: заходим в гугл, в поисковой строке пишем "грузия", переходим на вкладочку "Карты", орём. (это видео, оно кликабельно)

с компа: заходим в гугл, в поисковой строке пишем "грузия", переходим на вкладочку "Карты", орём. (это видео, оно кликабельно)

Межрассовое порно

?

Скажите после подключения переподключается

Сервер микротик

Клиент андроид

В чем дело?

Канал плохой? Tcp всё-таки

Канал плохой? Tcp всё-таки

легче будет L2TP - on UDP

легче будет L2TP - on UDP

+

легче будет L2TP - on UDP

У меня л2тп заблокирован

Хм, ипсек пользуй

У меня л2тп заблокирован

кто это сделал?

http://mikrotik.vetriks.ru/wiki/VPN:OpenVPN_client-to-site_(%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81_%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2)

кто это сделал?

говорят сотовые провайдеры режут

хм... может поэтому у меня на смартфоне l2tpoveripsec не взлетает?

кто это сделал?

Провайдер сделад

Опенвпн и сстп у нас

Другие в блоке

у мну ведроид в овпн и сстп не могет

у мну ведроид в овпн и сстп не могет

?

старый аппарат

:( чо сразу старый

В Android 9 так же

У нас они заблокированы

Блокируют по портам или вскрывают пакеты?

Блокируют по портам или вскрывают пакеты?

Наверно по портам

Тогда можно настроить ovpn на 443 порт

Ну у меня другой порт

Не стандартный

443 стоит для сстп у меня

80, 21, 25, 465 и т.д.

19194 у меня на опенвп

Опенвпн и на 1194 тоже работает

Но опенвпн новые версии на андроиде и ios не работают

Старые работают

hiif you can help me, client tries to connect to a remote desktop, but do not let it be, I have reviewed balancing, nat mangle, ospf ... as seen in the figure

Обычные

На клиенте должны быть аналогичные

По ссылке выше там настройки галочка стоит на Require Client Certificate

На клиенте должны быть аналогичные

#template for mikrotik client dev tun proto tcp remote server 19194 resolv-retry infinite keepalive 5 20 nobind ;user nobody ;group nobody persist-key persist-tun auth SHA1 cipher AES-128-CBC verb 3 ;mute 20 tls-client ;route 192.168.2.0 255.255.255.0 ;route 172.16.40.0 255.255.255.224 redirect-gateway autolocal auth-user-pass

not simply, the client wants to connect to his remote desktop

hiif you can help me, client tries to connect to a remote desktop, but do not let it be, I have reviewed balancing, nat mangle, ospf ... as seen in the figure

You client trying to connect via NAT? I mean NAT translation rule

#template for mikrotik client dev tun proto tcp remote server 19194 resolv-retry infinite keepalive 5 20 nobind ;user nobody ;group nobody persist-key persist-tun auth SHA1 cipher AES-128-CBC verb 3 ;mute 20 tls-client ;route 192.168.2.0 255.255.255.0 ;route 172.16.40.0 255.255.255.224 redirect-gateway autolocal auth-user-pass

А тут разве файл ключа указать не надо?

You client trying to connect via NAT? I mean NAT translation rule

I do nat on the r1

А тут разве файл ключа указать не надо?

Он в низу я его не копировал

Все в одном файле

Открою секрет, если на сообщении нажать, там будет "Изменить" и не надо будет так делать

Открою секрет, если на сообщении нажать, там будет "Изменить" и не надо будет так делать

На телефоне нет !))

На пк есть

I do nat on the r1

Show the translation rule output from console

На телефоне нет !))

Шта? А я сейчас что сделал с телефона? Есть. Я сейчас сам с телефона

На телефоне нет изменит

Копировать ответит и удалить

Не надо держать, просто нажми

Не надо держать, просто нажми

Понял спасибо большое !))

коллеги, а через OSPF NAT-правило не пойдет? Судя по всему, нет

коллеги, а через OSPF NAT-правило не пойдет? Судя по всему, нет

что ты такое говоришь?

ну вот, например, есть у меня белый адрес, а сервер RDP в другой локалке, локали соединены посредством туннеля и OSPF. Реально ли прокинуть порт в другую сеть?

да но зачем?

ну вот надо

нат нужен когда поломана маршрутизация

оспф маршрутизацию лечит

нат не нужен

но можно сделать да

и как?

и как?

как и без OSPF

dst-nat

как и без OSPF

Не работает, пробовал только что

не забудь о firewall

Двойной нат, по идее, нужен

да

А вот какое правило на втором роутере надо сделать, это я хз.

на первом два

dst-nat и srс-nat

А можно пример… что-то не очень понял

dst-nat на IP сервера и scr-nat на IP сервера

Разница только в типе правила что ли?

покажи два правила

Чот, мне кажется, не взлетит…

Попробую сейчас