с того и надобыло начинать

отключи

отключи, убей все соедниения и перерегистрируй телефон

спасибо, завтра попробую, но сд ругой же стороны такой же микротик и астериск, и все регается..

есть занятная проблема. 951Ui, за ним компы, воткнуты непосредственно. с одного из компов роутер не пингуется, подключиться к нему невозможно, но интернет есть, пакеты ходят, тимвьювер работает. с другого - "нет интернета" первый комп с роутера тоже не пингается. сниффер входящие пакеты видит, исходящих нет. компы друг друга пингуют. в фаере все разрешено. куда копать?...

фаер = http://pastebin.com/2uDwUxsH

есть занятная проблема. 951Ui, за ним компы, воткнуты непосредственно. с одного из компов роутер не пингуется, подключиться к нему невозможно, но интернет есть, пакеты ходят, тимвьювер работает. с другого - "нет интернета" первый комп с роутера тоже не пингается. сниффер входящие пакеты видит, исходящих нет. компы друг друга пингуют. в фаере все разрешено. куда копать?...

Бридж/мастерпорт?

бридж, был мастерпорт

с роутера не пингается ни один комп. файер на компах выключен

Экспорт конфиги лучше целиком

Экспорт конфиги лучше целиком

+

В фаере хер Чё поми

То дроп то аксепт

бридж, был мастерпорт

А лан ип ты перевесил на бридж?

А лан ип ты перевесил на бридж?

конечно

уже обратно всё вернул

Мистики не бывает

Особенно в таком примитивном случае

Правило на инпут винбокса повыше

http://pastebin.com/zbYeQFME

вот это наркомания)))))

гг вп)

с фаером там конкретная наркомания, но запретительных правил там всего 4, отключал все (на всякий случай))) эффекта 0

сча врубил максервер - с компа подключился винбокс

судьба пингов не ясна мне...

трасса с компа выглядит так: C:\Users\user>tracert -d 8.8.8.8 Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 2 ms 1 ms 2 ms ip_шлюза 3 21 ms 20 ms 20 ms 79.104.225.74 4 62 ms 64 ms 69 ms 81.211.29.15 5 28 ms 20 ms 23 ms 72.14.255.248 6 20 ms 20 ms 25 ms 8.8.8.8 Трассировка завершена.

а, всё. разобрались

почему SSTP не показывает в логе ip с которого коннектятся?

и где эт о включить

а, всё. разобрались

и?)

а, всё. разобрались

правила IPsec слетели

по-ебанутому настроено.

add dst-address=10.0.0.0/8 sa-dst-address=REMOTE2 sa-src-address=\ 0.0.0.0 src-address=10.1.1.0/25 tunnel=yes

шифровало всё нахрен

было еще одно правило src/dst-address=10.1.1.0/25, отменяющее шифрование

нркмны упрте

главное в наше время это безопасность. ой всё?)

нркмны упрте

согласен.

по IPsec, я правильно понимаю, что для канала белыйIP-белыйIP надо сделать интерфейс ipip и "ввести IPsec secret"?

или надо полиси прописывать и пиры помимо этого?

во! еще одно наркоманское решение: если я поверх gre еще и ipip поставлю - это будет считаться "йа защитилсо" или снова бред? не хочу ставить ovpn, проц грузит, а ipsec l2tp пров банит зачем-то

во! еще одно наркоманское решение: если я поверх gre еще и ipip поставлю - это будет считаться "йа защитилсо" или снова бред? не хочу ставить ovpn, проц грузит, а ipsec l2tp пров банит зачем-то

ipip ipsec?)

эм... а я не понял как это сделать

что указывать в пирах?

ipip поставил, роут прописывать дальше или нет?

для простого обмена трафиком надо по идее

или надо полиси прописывать и пиры помимо этого?

route 192.168.0.0/24 на ipip_filial надо, дистанция 1

ipip поставил, роут прописывать дальше или нет?

айпишники на ipip повесили?

эм... куда? local address, remote address - есть, с той стороный наоборот

а! в address list? - нет

мда, не подумал, спасибо

route 192.168.0.0/24 на ipip_filial надо, дистанция 1

не, во вкладке ipsec

route 192.168.0.0/24 на ipip_filial надо, дистанция 1

с роутингом понятно

не, во вкладке ipsec

там нет... это они паролем шифрование ввели, выше писали сегодня или вчера

всем привет

кто-нибудь использовал прошивку 37.3?

там все нормально с натом?

я так понимаю у меня у одного всегда всё в порядке?!

кто-нибудь использовал прошивку 37.3?

я, обновил роутер на работе, полет нормальный

блин простейшее правило не работает, 80 порт пробросить

блин простейшее правило не работает, 80 порт пробросить

ин интерфейс указал?

кто-нибудь использовал прошивку 37.3?

всё ништяк

/ip firewall nat add action=netmap chain=dstnat dst-address=192.168.1.1 dst-port=80 \ in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.0.2 to-ports=\ 80

блин простейшее правило не работает, 80 порт пробросить

руки выпрямляяяяяяются в идеальные манипуляторы?)

ага)))

ERROR: S client not available

хуясе

причем с компа пингую 192.168.0.1 но до 192.168.0.2 пинг не идет

add address=192.168.0.1/30 interface=ether2 network=192.168.0.0 add address=192.168.1.1/30 interface=ether1 network=192.168.1.0

@vasilevkirill вы вроде тренер, вы умеете не бить людей же?)

маршруты есть

@vasilevkirill вы вроде тренер, вы умеете не бить людей же?)

=))

в логах

собственно сессию похоже не может установить по 80 порту

никаких правил запрещающих нет

куда копать есть идеи?

ааааааааааааааа

ааааааааааааааа

нет, бежать нельзя)))

вместо netmap использвоать dstnat

Перезадам вопрос. Почему во всех чайникомануалах написано про нетмап?

Это чей то злой умысел или шутка?

dst-nat тоже пробовал

микротикспбру сдох?

Перезадам вопрос. Почему во всех чайникомануалах написано про нетмап?

Я не хочу обсуждать тренеров

Я не хочу обсуждать тренеров

А если абстрагироваться от личностей?

микротикспбру сдох?

spw.ru

Я не хочу обсуждать тренеров

Прости, я не уверен что те мануал, которые лежат в интернете, ПОГОЛОВНО написаны тренерами

spw.ru

неудобный каталог

Потому-то есть ресурс где неправильно как в первоисточнике

И вопрос не в тренерах все жн

неудобный каталог

да вроде те же яйки, да и судя по адресу фирма

Надо Илье сказать

Хотя)))

Потому-то есть ресурс где неправильно как в первоисточнике

А первоисточник где?

Не не

если что то ip service с 80 порта убрал на нем

Я не кидаю ссылки на овно ресурсы

Кирилл жги;))