Если ридж

что дать? уже хочу настроить )

Мту в пппое равен 1492

Если непрлучаются сд5лай овпн

Там все проще

ipsec между двумя белыми микротиками, что ли?

пароли точно верные? )

Я бы всё-таки копал в сторону неудаленной группы

Как ипсек устанавливает соединение?

Если ф2 ерор значит ф1 прошло успешно

Значит соединение установилось

Привет.

А передать не может

Из за падинга

Привет.

привет

Привет.

Have a good day

С мобилы и с винды работает вот с такими настройками: https://wiki.vt100.ru/doku.php?id=mikrotik_ipsec_l2tp_android

птыюсь засунуть, ошибки пишет

Если непрлучаются сд5лай овпн

там тоже вопросы, но тут оно получше

ipsec между двумя белыми микротиками, что ли?

нет, микротик и к нему телефоны или компьютер

птыюсь засунуть, ошибки пишет

ошибки при попытке вбить команды из моей ссылки?

Из за падинга

куда тыкнуть чтобы понять что где считать

ошибки при попытке вбить команды из моей ссылки?

ага

На какой имено команде и какая ошибка?

На какой имено команде и какая ошибка?

> add address=0.0.0.0/0 auth-method=pre-shared-key comment="IPsec PSK for mobile client"\ \... dh-group=modp2048,modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5\ expected end of command (line 2 column 2)

скопируй в блокнот и убери переносы строки. \ - это перенос строки

скопируй в блокнот и убери переносы строки. \ - это перенос строки

вводить построчно?

или целиком?

expected end of command (line 1 column 88)

add address=0.0.0.0/0 auth-method=pre-shared-key comment="IPsec PSK for mobile client" dh-group=modp2048,modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=aes-128,3des exchange-mode=main-l2tp generate-policy=port-override hash-algorithm=sha1 lifetime=1d nat-traversal=yes passive=yes policy-template-group=default proposal-check=obey secret=my_secret send-initial-contact=yes

вот одна большая строка

куда тыкнуть чтобы понять что где считать

вот я писал что мту на пппое 1492, как получилась эта цифра?

add address=0.0.0.0/0 auth-method=pre-shared-key comment="IPsec PSK for mobile client" dh-group=modp2048,modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=aes-128,3des exchange-mode=main-l2tp generate-policy=port-override hash-algorithm=sha1 lifetime=1d nat-traversal=yes passive=yes policy-template-group=default proposal-check=obey secret=my_secret send-initial-contact=yes

expected end of command (line 1 column 88)

вот я писал что мту на пппое 1492, как получилась эта цифра?

я скрин кидал, у меня там стоит 1480, что за 1492 в моем контексте не понятнл

запишите команду в текстовый файл и повесьте этот файл сюда

вставил всё один к одному, почему-то получилось

(ну да, заменил disabled=no на yes)

/ip ipsec peer в начале добавьте

если консоль в другом разделе в данынй момент

Подскажите мануал по настройке ipsec

помогите новичку, можно ли настроить CAPsMAN между двумя mikrotik WAP если они не подключены между собой по локалке

Подскажите мануал по настройке ipsec

он сейчас происходит )))

он сейчас происходит )))

Посижу, послушаю)))

Подскажите мануал по настройке ipsec

https://bozza.ru/art-248.html

ипсек говно, давайте все использовать Openvpn, тогда микротик одумается и станет допиливать его, чтобы всем было хорошо

/ip ipsec peer в начале добавьте

RouterOS v6.43.2 (stable) у меня dh-group находится в profiles

ипсек говно, давайте все использовать Openvpn, тогда микротик одумается и станет допиливать его, чтобы всем было хорошо

есть нативно в телефоне

https://bozza.ru/art-248.html

Это с l2tp. А возможно между двумя микротикам ipsec поднять, прописать на нем /30 сеть и настроить маршрутизацию?

ипсек говно, давайте все использовать Openvpn, тогда микротик одумается и станет допиливать его, чтобы всем было хорошо

Они же на mum в Москве сказали что хотят к концу года допилить udp ovpn

А работать всё равно будет только на 1 ядре?

Еееее поцантские 20 мегабит)

Они же на mum в Москве сказали что хотят к концу года допилить udp ovpn

а они про mu-mimo не говорили когда у них будет?

Они же на mum в Москве сказали что хотят к концу года допилить udp ovpn

ROS 7 к концу года?

есть howto по вливке openwrt?

На метароутер? есть

Но стремная тема все равно

на саму железку нативно, через tftp я так понимаю...

А смысл?

На опенврт и ищи

Хакинтош городить

А смысл?

openvpn человеческий.

Руки прочь от хакинтоша Я с него пишу вам щас

Так надо было и не микротик тогда покупать, раз опенвпн нужен

Так надо было и не микротик тогда покупать, раз опенвпн нужен

почему нет? железо нормальное тут

Raspberry Pi, кстати, как с openvpn справляется

Может сервак внутри с ovpn запустить?

есть odroid hc2, всё ленюсь настроить и потестить скорость

По хардкору: CHR в Hyper-V и жарить там openvpn

Может сервак внутри с ovpn запустить?

ну в случае с openwrt это и получается сервак, + еще usb hdd

Raspberry Pi, кстати, как с openvpn справляется

хренова

который, к слову, всё равно больше 25 мбит не даст

По хардкору: CHR в Hyper-V и жарить там openvpn

видел такое в одном банке

для связи с мультикартой (лол)

Само по себе решение вполне себе. Тут же его как роутер использовать для всей сети.

А че там WireGuard как поживает?

А, не, соврал

виртуалка о 4 ядрах

CHR

ROS 7 к концу года?

Они не сказали будет это в 7 или 6 версии)))

/ip ipsec peer в начале добавьте

phase1 negotiation failed

теперь так

а они про mu-mimo не говорили когда у них будет?

Про это я не спрашивал))) а у кого он сейчас активно поддерживается?

Как мне лучше весь трафик из локалки отправить через тоннель на chr?

Поднят sstp тоннель и ospf

Просто маршрут с меньшей дистанцией на нули туда пустить?

помогите новичку, можно ли настроить CAPsMAN между двумя mikrotik WAP если они не подключены между собой по локалке

можно, но не капсман, а маш сеть

помогите новичку, можно ли настроить CAPsMAN между двумя mikrotik WAP если они не подключены между собой по локалке

https://buywifi.ru/blog/mikrotik/nastroyka-mikrotik-v-rezhime-repitera/

https://buywifi.ru/blog/mikrotik/nastroyka-mikrotik-v-rezhime-repitera/

Это боль... Уж лучше mesh

Приветствую! Порекомендуйте, пожалуйста, маршрутизатор: Необходимо разделить сеть на VLAN и настроить между ними маршрутизацию и фильтрацию трафика. Количество клиентов порядка 100, основную нагрузку скорее всего будет давать файловый сервер, который, в идеале, должен будет отдавать клиентам 2 Gbps посредством бондинга. Хватит ли для этой задачи RB1100AHx4?

А че там WireGuard как поживает?

С первого захода не фыр-фыр. Но дело, скорее всего, не в лыжах

Нужно делать нетинсталл Кроме export'а для Dude'а ничего делать не надо?

На ARMе не захотел поднимать линк ip link add Dev wg0 type wireguard

Народ, какой лучший способ соединить 2 микротика по воздуху? nstream?

Здравствуйте, коллеги. Есть задача подключить много ip камер на большой площади по wifi. Сети нет, на чем лучше сделать? Проводов должен быть минимум, сами камеры питаются от фотоэлементов + аккум.