Кто юзал сей девайс? Мне так и не удалось в 5Ghz добиться больше 40 мегабит. Чип в полку уходит. Даже без правил и включенным fasttrack

Хз тариф на 80 мегабит дает 80 мегабит

Клиент или координатор?

Клиент

Кто юзал сей девайс? Мне так и не удалось в 5Ghz добиться больше 40 мегабит. Чип в полку уходит. Даже без правил и включенным fasttrack

Та же проблема

http://mv.er76.ru/content/files/manual/Instrukcia_po_nastroike_ViPNet_Client_3.2.pdf Так то манов хватает и настраивается очень легко

Мне именно настройка нужна, пропустить их 55777 порт через микротик

Кто юзал сей девайс? Мне так и не удалось в 5Ghz добиться больше 40 мегабит. Чип в полку уходит. Даже без правил и включенным fasttrack

юзал как CAP, 90 делал. На wAP2nD 70

Мне именно настройка нужна, пропустить их 55777 порт через микротик

На Vipnet на все направления добавить правило 55777 порт. Потом описать сети (в какие разрешать). На мт через NAT правило проброса сделать на клиента

юзал как CAP, 90 делал. На wAP2nD 70

Да вот что странно. На форуме тика вообще магические цифры показывают

Кто юзал сей девайс? Мне так и не удалось в 5Ghz добиться больше 40 мегабит. Чип в полку уходит. Даже без правил и включенным fasttrack

/tool profile что показывает? Кто его "в полку" двигает?

Для l2tp/ipsec нужно что проковыривать, кроме? /ip firewall filter add chain=input protocol=udp port=1701,500,4500 add chain=input protocol=ipsec-esp Всё очевидное перепробовал, но из мира не могу подключиться

//таки нашёл бекдор домой, но vpn не могу заставить работать

Для l2tp/ipsec нужно что проковыривать, кроме? /ip firewall filter add chain=input protocol=udp port=1701,500,4500 add chain=input protocol=ipsec-esp Всё очевидное перепробовал, но из мира не могу подключиться

в output что? а что насчёт nat-а? погляди логи, не ругается ли ike, сними дамп, посмотри, что там к тебе прилетает.

Для l2tp/ipsec нужно что проковыривать, кроме? /ip firewall filter add chain=input protocol=udp port=1701,500,4500 add chain=input protocol=ipsec-esp Всё очевидное перепробовал, но из мира не могу подключиться

проверьте из локалки прям

Из локалки я уехал в забугорье, но утром работало

Вообще да, я молодец, хорошо проблему описал. Мак говорит, что не может достучаться до сервера, хотя счётчик фильтра тикает (2 тика на 1 попытку подключения). С ведроида не смог получить текст ошибки, но тоже сбой. Из локалки работало. Логи на микротике ещё не допёр посмотреть.

16:56:46 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:46 ipsec,error no suitable proposal found. 16:56:46 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:46 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:46 ipsec,error 195.91.132.202 phase1 negotiation failed. 16:56:50 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:50 ipsec,error no suitable proposal found. 16:56:50 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:50 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:50 ipsec,error 195.91.132.202 phase1 negotiation failed. 16:56:53 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:53 ipsec,error no suitable proposal found. 16:56:53 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:53 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:53 ipsec,error 195.91.132.202 phase1 negotiation failed.

//таки нашёл бекдор домой, но vpn не могу заставить работать

коли не секрет - как пробрался?

женщина пришла кормить кошку

удобно.

а говорил один живеш)

На Vipnet на все направления добавить правило 55777 порт. Потом описать сети (в какие разрешать). На мт через NAT правило проброса сделать на клиента

Прямо сейчас стою в очереди в стоматологии, рядом шкаф

16:56:46 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:46 ipsec,error no suitable proposal found. 16:56:46 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:46 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:46 ipsec,error 195.91.132.202 phase1 negotiation failed. 16:56:50 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:50 ipsec,error no suitable proposal found. 16:56:50 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:50 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:50 ipsec,error 195.91.132.202 phase1 negotiation failed. 16:56:53 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:53 ipsec,error no suitable proposal found. 16:56:53 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:53 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:53 ipsec,error 195.91.132.202 phase1 negotiation failed.

так, тут я знаю что сломал. Пока отложим диагностику по логам =)

16:56:46 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:46 ipsec,error no suitable proposal found. 16:56:46 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:46 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:46 ipsec,error 195.91.132.202 phase1 negotiation failed. 16:56:50 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:50 ipsec,error no suitable proposal found. 16:56:50 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:50 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:50 ipsec,error 195.91.132.202 phase1 negotiation failed. 16:56:53 ipsec,info respond new phase 1 (Identity Protection): 5.228.32.229[500]<=>195.91.132.202[2998] 16:56:53 ipsec,error no suitable proposal found. 16:56:53 ipsec,error 195.91.132.202 failed to get valid proposal. 16:56:53 ipsec,error 195.91.132.202 failed to pre-process ph1 packet (side: 1, status 1). 16:56:53 ipsec,error 195.91.132.202 phase1 negotiation failed.

proposal not found - не совпадает список алгоритмов шифрования. добавляй proposal либо на микротике, либо крути на другой стороне алгоритмы.

Да, это я знаю когда сломал, но это было уже после

Внимательно посмотрел на ситуацию, ситуация разрешилась. Ну почти. Осталось неведомое 17:20:49 ipsec,error phase1 negotiation failed due to time up 5.228.32.229[4500]<=>195.91.132.202[11704] bbe7772687458f6b:a6e60bc4f932d94f, но мне лень разбираться и читать буквы. У меня тут горы

Можно я тут форточку оставлю одной квартиры?

Что люди не делают, лиш бы интернет получить.

больще на офис похоже

эти кошмарные вертикальные жалюзи и вот это вот все

Что люди не делают, лиш бы интернет получить.

у меня друзяка работал на режимном объекте, напротив своего дома. Также жил

Это, скажем так, жилье от организации.

общага, ок)

у меня друзяка работал на режимном объекте, напротив своего дома. Также жил

весь отдел инетом снабжал?))

Только тех, кто проставился

так а что не так?

Data Power это почти как Black Power, только Data

Да все так. Просто я каждый раз прихожу и радуюсь этому решению.

Расстрелять

Бывает в здании монополист

Выставляет конский ценник

Мы так в офис инет добывали

Не стреляют в пианиста он играет как может. а вообще это кабель снятый с лифтов и обычный на коленке.

Довольно популярная услуга в Москве кстати

Расстрелять

Так все квартиры подключают

Кто юзал сей девайс? Мне так и не удалось в 5Ghz добиться больше 40 мегабит. Чип в полку уходит. Даже без правил и включенным fasttrack

У меня 80 пролетает

Народ, покидайте в мея доками по вайфаю в загаженной среде. Не микротик, а в общем

Точнее не скажешь

Збс)

Збс)

просто инетересно, а что ты ожидал?

Ну вот мол мы были во вражеской среде, делали так-то, пули свистели, но обошлось без потерь

Типа того

=))

"пуля дура"

"штык молодец"

юзай витуху ))))))))))))

ну а если серьёзно, то такие заадчи это реально каждый уникальный кейс

и както обобщать очень и очень сложно

Бум пробовать.

если среда передачи забита очень сильно, то это значит только два варианта

либо уходить на другие частоты, либо заставить соседей изменить свои настройки

Охват причем квадратов 10 только нужен

ERROR: S client not available

Свой сигнал в минимум выкручен. Для начала

Свой сигнал в минимум выкручен. Для начала

а на клиентах?

Народ, покидайте в мея доками по вайфаю в загаженной среде. Не микротик, а в общем

используй 5ГГц. ещё вариант, поставить какую-нибудь японию, и использовать 14ый канал.

используй 5ГГц. ещё вариант, поставить какую-нибудь японию, и использовать 14ый канал.

клиенты могут не взлететь. если они сертифицированны HCN

РСТ*

а на клиентах?

Клиенты не в нашей юрисдикции

используй 5ГГц. ещё вариант, поставить какую-нибудь японию, и использовать 14ый канал.

Клиенты не все воспримут

Вобщем да, по месту по факту посмотрю

Клиенты не в нашей юрисдикции

покажи spectral-history при минемальнмо усилении передатчика

покажи spectral-history при минемальнмо усилении передатчика

Я ещё не на месте, заранее готовлюсь

Я ещё не на месте, заранее готовлюсь

ещё такую штуку возьми, поможет http://www.podavitel.ru/scorpion-8xl.php

ещё такую штуку возьми, поможет http://www.podavitel.ru/scorpion-8xl.php

Думал об этом?

Кто нибуть сталкивался с Scheduler и владельцем задачи?

ещё такую штуку возьми, поможет http://www.podavitel.ru/scorpion-8xl.php

они сейчас везде продаются с видеонаблюдением

только интересно, что разрешение на него не нужно

Задача для Scheduler создаётся скриптом для первоначальной инициализации. И в этом случае оно принадлежит *sys. Все бы хорошо, но fetch не работает из под этого пользователя.

Из под admin прекрасно работает.

6.38.1

hAP ac Lite

Собственно непонятно почему fetch не работает из под этого юзера. Причём папку создаёт, а скачивать не хочет.

Тупо копипастим задание, оно создаётся уже с owner admin и прекрасно работает.

Кстати баг. Не работает кнопка выключения задания в общем окне.

Хорошо бы сменить владельца задания. Но я не вижу возможности это сделать.

Вечера в чатег

951g-2hnd умеет два диапазона одновременно?

951g-2hnd умеет два диапазона одновременно?

Конечно нет

Жаль )

Или он вообще 5ггц не умеет?

Да. Вижу уже. Не умеет

Пришли чёртовы мгтсники и понаставили своих коробок всем бабкам в округе