Я думал тут 95% исп, остальные первый раз микрот увидели))

да кстати нет. куча народу про них знает но не юзает

парни кто с роутингом через VPS сталкивался?

парни кто с роутингом через VPS сталкивался?

перевожу. Есть 2 микрота на 3G без реальных адресов и VPS на реальном IP с убунтой и l2tp сервером. Надо связать. Мне с бубунтой лениво возиться.

перевожу. Есть 2 микрота на 3G без реальных адресов и VPS на реальном IP с убунтой и l2tp сервером. Надо связать. Мне с бубунтой лениво возиться.

Да я как бы догадался что надо связывать серые сети. Но отвечать тупо лень.

Вообще можно ввести третий микротик на впс

На арубе например)

Будет 3 микротика уже, отказоустойчиво)

мне предлогали поставить роутерОС на впске но там только предустановленные ОС

мне предлогали поставить роутерОС на впске но там только предустановленные ОС

На муме доклад был как на любой vps с linux поставить routeros

перевожу. Есть 2 микрота на 3G без реальных адресов и VPS на реальном IP с убунтой и l2tp сервером. Надо связать. Мне с бубунтой лениво возиться.

А почему именно l2tp?

Я уже кинул ссылку на него.

Про l2tp не ко мне

Мне лениво вспоминать как там в ppp адреса к аккаунту прицепить

Ибо было бы мне лично надо, или там проект висел где никак без этого, тогда конечно да )))

Я как vpn-сервер на linux использую исключительно sshd

Я линь вообще как гипервизор для KVM. И то с инфинибендом на 4.4 ядре уже натрахался по самое нехочу.

А почему именно l2tp?

Он через НАТ вроде нормально работает

Ну если с ipsec то не всегда ))

Сильно проще будет использовать белые адреса. Ещё лучше статические. Почему бы и не упростить себе жизнь?

Сильно проще будет использовать белые адреса. Ещё лучше статические. Почему бы и не упростить себе жизнь?

3г как физик из говна и палок наверняка

Грустно

глумятся они тут! лучше бы помогли!

у меня образования то нет специального!!!

щас еще недельку помаюсь и сам вас буду........!!!!!!!!!!

Делай через TE VPLAS ))))

VPLS )))

А если серьезно, тебе придется десяток лет помаятся... И если сдюжишь - будешь.

/etc/network/interfaces

маршруты на автозагрузку в убунту сюда писать? )

Нет

а куда

то же самое короче

Не забудь мне написать если найдешь солюшн плз)

Вообще не понимаю зачем самбу гонять через IPSec

Проблема тут не онли смб, а что угодно. У меня вот фтп напр

Я протокол имел ввиду

Какой протокол? Который красноглазое сообщество все никак реализовать не может версии посвежее?

/etc/network/interfaces

http://forum.ubuntu.ru/index.php?topic=12454.0

Проблема тут не онли смб, а что угодно. У меня вот фтп напр

Мне кажется проще использовать безопасные протоколы передачи данных, чем принудительно шифровать всё. К примеру вместо FTP, используйте SFTP

Мне кажется проще использовать безопасные протоколы передачи данных, чем принудительно шифровать всё. К примеру вместо FTP, используйте SFTP

Нет не проще, чем точечно искать безопасные аналоги, стоит задача классического l2tp ipsec

Тим, но от большого размера пакетов это не спасет

Тим, но от большого размера пакетов это не спасет

Возможно спасет. На pptp все ок

Тим, но от большого размера пакетов это не спасет

Не понял что не спасёт

Не понял что не спасёт

Говорю Алсег и николай борются с одинаковой проблемой - разрывом тунеля при передаче большого масива даных

или вы щас не об этом?

Говорю Алсег и николай борются с одинаковой проблемой - разрывом тунеля при передаче большого масива даных

Я уже не борюсь я жду новый релиз багфикс)

Я сейчас говорю им, что задачу можно решить без туннелей вообще

ты как собрался через интернет это решать? порты пробрасывать? А если надо с белой айпишки скачать из сети за серой

я решил проблему организовав туннель до целевой тачки за микротом

Я говорю исключительно про то, что шифровать весь трафик не нужно.

когда туннельбы прям до тика тоже непонятная фигня была

я решил проблему организовав туннель до целевой тачки за микротом

А для чего тебе нужен бы этот туннель?

для всего, чтобы пачку портов не пробрасывать

smb внц

Ну, тут не спорю, это удобно

Говорю Алсег и николай борются с одинаковой проблемой - разрывом тунеля при передаче большого масива даных

Эта бага известная. Как вариант, смотреть в напрвлении sstp

Я говорю исключительно про то, что шифровать весь трафик не нужно.

Оч спорное утверждение

Тут есть конечно крайности, и истина где то посредине. НО трудоёмкость создания l2tp/ipsec крайне невелика

А уходить от бага конкретно на микротике путём того "а давайте точечно заменим все наши несекьюрные протоколы на секьюрные, всё шифровать нинужн" - тоже неправильно

мало ли чего там бегает по этому каналу

Тут есть конечно крайности, и истина где то посредине. НО трудоёмкость создания l2tp/ipsec крайне невелика

MTU уменьшается заметно

MTU уменьшается заметно

Тут не идет речь о 10Г канале шифрованном

Тут просто домой брошено, и хотелось бы исошку всё таки выкачивать)))

А не делать диагональное огораживание путём анализа протоколов)

ИМХО, для того, чтобы скачать файл хоть откуда из дома, достаточно SFTP, если за NAT'ом, то ещё проброс портов.

Если опасаешься, что брутфорсить будут, то + port knocking

Ну, и если знаешь, что будешь с определённых адресов качать, то port knocking не нужен, только разрешённые IP

ERROR: S client not available

если с определенных качать то я тупо PPTP воспользуюсь либо опубликую без всякого гемора

Дело не в этом

А в том что не работает как должно, подождем апдейтов

если с определенных качать то я тупо PPTP воспользуюсь либо опубликую без всякого гемора

Плюсую!

Эта бага известная. Как вариант, смотреть в напрвлении sstp

Илья, она проявляется на каких-то конкретных моделях/процессорах? А то вот у некоторых с этим все ок.

В частности, на 1036

Илья, она проявляется на каких-то конкретных моделях/процессорах? А то вот у некоторых с этим все ок.

Скорее на ОС. Точно есть проблема L2TP+IPSec с виндой. Но при этом тот же туннель с OSX работает прекрасно

Хм, пробовал на 10 и 7, результат одинаков

Попробую на не виндоус

https://spw.ru/forum/threads/razryv-vpn-pri-nagruzke.290/

Народ пишет что саппорт микротика порекомендовал поставить 6.38RC

Хм, релиз кандидат

Попробую

Попробую

Отпишись потом бро

Отпишись потом бро

Ок

У меня на форуме человек пишет что: В тех. поддержке посоветовали обновиться до 6.38rc34. Тестирую, пока все работает

От RC и до RC на микротиках все работает :-)

Всем привет

Кто поделится мозгами? Есть вопросы

Мозги пропиты

Печень еще осталась

Кто поделится мозгами? Есть вопросы

Что за вопрос-то?

Lacp на микротиках как настаивать и rstp работает? У меня crs125

Если есть мануал для маленьких тупых детей не говорящих по эностранному, поделитесь. Буду очень признателен и возможно угощу пивом если вы находитесь в приделах Краснодара, привет

Вики про bounding и hash policy почитай

Если есть мануал для маленьких тупых детей не говорящих по эностранному, поделитесь. Буду очень признателен и возможно угощу пивом если вы находитесь в приделах Краснодара, привет

Путь у видел, спасибо

Есть кто?

Еще вопросы?

125 стоит как L3 , маслает ospf, и 12vpn(филиалы) из них 4 шифруются все на l2tp камушек нагружается на 60™, ломятся к нам мало. Вопрос стоит ли для l3 использовать crs125

Или мои кривые руки всему виной?

,?