А что это даст?

Можно было попробовать подрубиться на 192.168.0.1 и ломануть его

И прописывай маршруты в 3 местах

в двух, заработало!!! только pptp теперь смущает... l2tp секурнее?

в двух, заработало!!! только pptp теперь смущает... l2tp секурнее?

IPSec

IPSec

серые ip на филиалах же ж, внутри pptp пускать ipsec?

серые ip на филиалах же ж, внутри pptp пускать ipsec?

Чего бы нет?

так можно сразу же завернуть л2тп+ипсек

так можно сразу же завернуть л2тп+ипсек

да, но не сработало, пока оставил просто л2тп

кстати на rb2011 почему-то на л2тп ниже нагрузка на проц, чем пптп

МТУ

rb2011 ссанина! В цене неоправданная)

Хех

это из старых загашников, у меня везде почти 3011 уже

Уже лучше

год не заходил на роутер ) зашел нагрузка 100%, в логах миллион попыток подключится на порт winbox, закрыл, 62% стабильно, перегрузил, 2% ?

Файер для школьников?

IPSec

ипсец не каналообразующая штука

системы мониторинга для лохов

интерфейса не будет поднято

ипсец не каналообразующая штука

А кто говорил про образование каналов?

наныл

ipsec - added support for unique policy generation

?

А кто говорил про образование каналов?

так а смысл ему уйти с пптп на айписец?

месяц саппорту мозг выносил =)

так а смысл ему уйти с пптп на айписец?

Кто сказал про уйти?

Человеку мало шифрования внутри pptp

в двух, заработало!!! только pptp теперь смущает... l2tp секурнее?

IPSec

Вот и советовал

в двух, заработало!!! только pptp теперь смущает... l2tp секурнее?

Да в чем нем секурность то

Да в чем нем секурность то

Он там чей порно детское катает)

Митм атаки это ж такое себе

Чисто теория

Ну а чо?

pptp, в нем ойписек

И шапочку из фольги

да и внутри своей сети зачем ссш юзать? свояж сеть - юзай телнет :D лишним шифрование не будет

да и внутри своей сети зачем ссш юзать? свояж сеть - юзай телнет :D лишним шифрование не будет

Я принимал сеть с открытыми для всех клиентов управлялками свичей и роутеров))

да и внутри своей сети зачем ссш юзать? свояж сеть - юзай телнет :D лишним шифрование не будет

Теплое с мягким я бы не путал

В файерах правил 0

Теплое с мягким я бы не путал

окей. не путай ?

Просто использовать ипсек везде без разбора оперируя тем что пптп не секурность. По моему не правильно надо исходить из задачи и ставить реальные цели согласно контексту

всё правильно говоришь. но пптп не секурно ?

Соса к9)))) нахуй микротовский ойписек

точнее sec-bun-k9

только вот засада купить k9 не тк просто

именно

ФСБ нам друзья

Им типа обосновывать нужно)

просто подписацца в секцию перкуссии не?

а по накладным расходам с процом и MTU что выгоднее: ipip с ipsec или l2tp с ipsec? шифрование надо, там 1С и прочее

Обычного pptp хватит)

а по накладным расходам с процом и MTU что выгоднее: ipip с ipsec или l2tp с ipsec? шифрование надо, там 1С и прочее

вопрос неправильно послевлен? размер заголовка ipsec зависит от настроек ipsec

!

?

Ой, не туда

предположим всё в дефлот, просто ставим галку ipsec secret, всяких l2tp и pppoe нету

предположим всё в дефлот, просто ставим галку ipsec secret, всяких l2tp и pppoe нету

тогда выгоднее ipip

ipip всегда выгоднее

любого другово туннел

я

его не поставить с не микротиком, блин

тогда gre

+4 байта

24

4 8 15 16 23 42

ERROR: S client not available

а по накладным расходам с процом и MTU что выгоднее: ipip с ipsec или l2tp с ipsec? шифрование надо, там 1С и прочее

rdp умеет шифровать свои данные, а от извне лучше озадачицца защитой на уровне например сертификатов, чем каждому роадварриору закручивать гайки в виде л2тп/ипсец

или речь шла о с2с?

хотя для ползунов в л2тп/ипсец тоже ничо страшного же нет)))

главное чтобы на bugfix-only большие файлы не качали ?

ну я везде 6,38 накатил, вроде норм пока... а речь была о филиалах, везже отказываюсь от офигенной штуки (Kerio Control) т.к. лицензии кончились, продлевать не будут

еще впереди переход на астериск и линуксы под 1С - вот там тож попаболь будет

если с линуксом более 10 лет работаю, то астериск и прочее - ваще лютая жесть

хотел на линуксе рулить сетями, но микротик понравился %)

хотел на линуксе рулить сетями, но микротик понравился %)

твоя тачка?

на аве? да, одна из

если с линуксом более 10 лет работаю, то астериск и прочее - ваще лютая жесть

Астер школьный до нельзя!

щас Kerio Operator - ваще вещщщщщщььь

но тоже лицензия почти закончилась

но тоже лицензия почти закончилась

сколько стоит? у них цен нету публичных

или я плохо искал

ща

софтфон на bria похож почти 1 в 1

(для ифона)

22к за инстанс и по 9к за каждые 5 юзеров

есть подписки, там дешевле... но это уже флуд начинаем

на аве? да, одна из

у тя таких несколько?

9к за 5 юзеров это конечно сильно

у тя таких несколько?

из 2х собирается одна полноразмерная)))

))

@erazel а такой смарт не желаешь?

у тя таких несколько?

да (у жены мазда, еще буханки: суровая и техничка к ней%) )

да (у жены мазда, еще буханки: суровая и техничка к ней%) )

ты страшный человек)))

ваще

я тоже мечтал о буханке чтобы заебенить куда нить в ебеня где людей нет, своей компанией

в сумме все машины даже лям не стоят ?

Но ее подготавливать надо норм

подготовка дороже самой буханки, если по нормальному