@MikrotikRu
Sergiy08.08.2016
20:30:18
20:30:18
тоесть не пускает в интернет или в локалку микротика?
sc08.08.2016
20:30:41
20:30:41
Кстати, к IPSec. Как настроить мекротик таким образом, как работает, например, демон strongswan в линуксе? Типа, чтобы можно было подключаться без L2TP и трафик шифровался с любого адреса
ойфоном, наверно, никак.
ондроедом давно пробовал. получалось с ca-сертификатом только.
Google
Владислав08.08.2016
20:30:47
20:30:47
Причем даже если прописываю маршрут до 10.0.0.9 например - все равнл ничего не работает
Sergiy08.08.2016
20:31:03
20:31:03
ну потому что ресурс отвечает в локалку
Vladislav08.08.2016
20:31:04
20:31:04
Sergiy08.08.2016
20:31:18
20:31:18
для него то твой мак не за тиком а в бродкаст-домене
Vladislav08.08.2016
20:31:20
20:31:20
Владислав08.08.2016
20:31:22
20:31:22
В инет пускает через этот микрот. Всё работает
Sergiy08.08.2016
20:31:27
20:31:27
маскарадь трафик из ВПН в локалку
что бы трафик шел ЧЕРЕЗ микротик принудительно
Alexander08.08.2016
20:32:25
20:32:25
Влад
Vladislav08.08.2016
20:32:29
20:32:29
да, там жопный IPSec
Вот я поебался немного и так и не понял.
Вот это, что там, вроде IPsec называется. А то, о чем я говорю — IPSecGoogleSergiy08.08.2016
20:32:34
20:32:34
ну у меня такая версия. обычно такой косяк самый распространненый когда у ВПН и локалки одна подсеть
Alexander08.08.2016
20:32:34
20:32:34
пингани чо-нить в 10.0.0.0/24 щас
Sergiy08.08.2016
20:32:41
20:32:41
проще тупо на ВПН дать другую подсетьт
Владислав08.08.2016
20:32:49
20:32:49
Ща. Домой дойдк
Владислав08.08.2016
20:32:59
20:32:59
Дойду
sc08.08.2016
20:33:23
20:33:23
Вот я поебался немного и так и не понял.
Вот это, что там, вроде IPsec называется. А то, о чем я говорю — IPSec
кстати, l2tp+psk тоже песдец. Особенно с софтом от СониУ сони софт хунта какой-то
в смысле если клиент - андроед на СОни
Sergiy08.08.2016
20:33:52
20:33:52
он по l2tp коннектится
И ШО? ну в настройках профиля дать другие local/remote адреса. что бы они не были в подсети локалки.Alexander08.08.2016
20:34:09
20:34:09
ну и тогда смысл в l2?
Vladislav08.08.2016
20:34:11
20:34:11
в смысле если клиент - андроед на СОни
Знакомые андроидофилы жаловались, да. И на разных прошивках ведет себя по-разномуAlexander08.08.2016
20:34:24
20:34:24
если l2tp сажать в бридж с проксиарпом самое то
Alexander08.08.2016
20:34:32
20:34:32
д
Sergiy08.08.2016
20:35:30
20:35:30
если l2tp сажать в бридж с проксиарпом самое то
ну проксиарп тоже можно, но вот не доверяю я ему. у меня локалка пару раз ложилась когда немного лажал с проксиарпом на другом конце тунеля ?
George08.08.2016
20:35:32
20:35:32
Владислав08.08.2016
20:35:35
20:35:35
10.0.0.0/8 10.0.0.1?
Alexander08.08.2016
20:35:49
20:35:49
Googlesc08.08.2016
20:36:08
20:36:08
Знакомые андроидофилы жаловались, да. И на разных прошивках ведет себя по-разному
Знакомый купил телик Сони за 2 килоевро. Он, кароч, флешку с файлами jpeg отказался читать. ДВД за 20 евро все прекрасно показал.Alexander08.08.2016
20:36:10
20:36:10
и никаких /8
только свой /24
и весь траф - в впн
дальше разроутит твой 2011
Sergiy08.08.2016
20:36:48
20:36:48
да небыло там петли. там ВПН между двумя тиками - домашним и рабочим. и было что локалка на работе ложилась когда начинал проксиарп настраивать на домашнем. так что я решил что ну его нафиг ?
Alexander08.08.2016
20:37:52
20:37:52
Alexander08.08.2016
20:38:00
20:38:00
по бродкасту вся хня летела
George08.08.2016
20:38:07
20:38:07
все-таки ондроед более нормален в этом отношении
George08.08.2016
20:38:34
20:38:34
л2тп неинтересно, это мы выяснили
GoogleGeorge08.08.2016
20:38:38
20:38:38
делается изкарботки
Alexander08.08.2016
20:38:46
20:38:46
всё, Владу починили всё, вопрос снят.
Sergiy08.08.2016
20:39:01
20:39:01
Как? тупо проксиарп подняли?
Alexander08.08.2016
20:39:13
20:39:13
на бридже
только мастерпорт свитча не был в бридже
Sergiy08.08.2016
20:39:24
20:39:24
а что тогда починили?
Alexander08.08.2016
20:39:29
20:39:29
ну и все соответтсвующие
AdminERROR: S client not available
Alexander08.08.2016
20:39:43
20:39:43
айпишник на мастер-порту, а не на брдже
dhcp-сервер на нём же
в ppp-профиле не был выбран бридж
в общем, всё тривиально
Sergiy08.08.2016
20:40:23
20:40:23
в общем я так понял вывод один - нехрен настраивать что-то в 12 ночи ?
Alexander08.08.2016
20:40:40
20:40:40
в общем я так понял вывод один - нехрен настраивать что-то в 12 ночи ?
я уже и поужинал хорошо так ))Alexander08.08.2016
20:41:05
20:41:05
такшта норм настраивать в 12 ночи )
Владислав08.08.2016
20:41:13
20:41:13
Да основная проблема - удаленка. VNC охеренно, но нужно как бы быть в локали. А тут еще pptp. убрали в новой ОС
GoogleGeorge08.08.2016
20:41:13
20:41:13
а ике2 - смотрю... в варианте именно микротик - ойфонечег
George08.08.2016
20:41:43
20:41:43
я ж говорю - смотрю по ИКЕв2
sc08.08.2016
20:41:44
20:41:44
и как водка?
Alexander08.08.2016
20:41:59
20:41:59
а ике2 - смотрю... в варианте именно микротик - ойфонечег
ike2 mtik → macOS или mtik → iOS - я еще не победилSergiy08.08.2016
20:42:07
20:42:07
а зачем в локалке? есть софт требующий L2 доступа? обычно почти весь софт по IP работает щас
Alexander08.08.2016
20:42:12
20:42:12
чувствуется.
sc08.08.2016
20:42:24
20:42:24
на какой-то из фаз все разваливается
Владислав08.08.2016
20:42:38
20:42:38
а зачем в локалке? есть софт требующий L2 доступа? обычно почти весь софт по IP работает щас
У меня около 30 компов. Надо иногда помогать по удаленкеAlexander08.08.2016
20:42:42
20:42:42
а зачем в локалке? есть софт требующий L2 доступа? обычно почти весь софт по IP работает щас
да можно было и по L3. только в macOS Sierra выкусили pptp.Владислав08.08.2016
20:42:53
20:42:53
Тимвьюер денег стоит
Alexander08.08.2016
20:42:59
20:42:59
оставили IKEv2, Cisco IPSec, и L2TP+IPSec
George08.08.2016
20:43:31
20:43:31
а меня бесит, что тплинк имеет нестандартные дрова на вайфай
вот
тимвьювер - пользуйтесь отечественнмы аналогом
https://rmansys.ru/
Sergiy08.08.2016
20:43:56
20:43:56
так чем там L2TP через роуты не катил? зачем было в бродкаст-домен всовывать? Ведь у Л2ТП от L2 только название, а так это обычный L3 VPN
Открыть в Telegram