Ладно, я понял, не грузитесь, спасибо всем, кто пытался.

Понятно. Тогда остальное - гадание на кофейной гуще, без железки

Ладно, я понял, не грузитесь, спасибо всем, кто пытался.

Выходные прост, все отдыхают

Навесил, нат настроил, ФВ разрешил. Нет связи

Тут все верно по идее. Должно было работать.

Понятно. Тогда остальное - гадание на кофейной гуще, без железки

Да я одно и то же по кругу говорю. И все спрашивают одно и то же.

Я вкурсе что должно, но не хочет ))

С железкой завтра если будешь на связи - можешь тимвьюером пустить на неё, попробуем поколупать.

Ты откуда? Всмс время выхода, када удобнее?

Может провайдеру ттл подправить надо, может в вебморде свистка подправить что-нибудь.

Ты откуда? Всмс время выхода, када удобнее?

ДС

я с ДВ

12.00-16.00 примерно будет время :).

Бля.

Ну в личку можешь попинговать меня завтра тогда. Ближе к вашему вечеру

Оки, если не дзынькну, не парься ;) Спасибо!

Это режим hilink, он правильней :)

можно плз пояснить чем этот режим правильней?

на сколько я понимаю в этом режиме сам модем выступает в качестве роутера

он тоже грабля, должен быть режим когда модем как сетевой адаптер (ндис устройство) и без роутера

я про то же

хайлинк удобен для домозозяек - воткнул в любой ноут, оно само заработало, но у негож есть свой CPU и свое ограничение по ресурсам

в идиале что бы на этот интерфейс операторы в6 адрес давали и префикс для домашней сети

в РФ в6 будет не скоро. только когда уж совсем припрет. ну как обычно

хайлинк использует тот же ndis драйвер на стороне операционки и эмулирует сетевой интерфейс, просто роутер внутри модема ненужен

адрес выданный оператором должен назначатсья сразу на созданный в операционке интерфейс

Удобно работать с SMS и USSD

Удобно работать с SMS и USSD

а зачем ?

для ип адреса можно перехыватывать пакеты на какой нибудь стандартный ип и заворачивать на свой в модемевеб сервер

Олсо большой разницы даже по 4г не заметил

Разве что лишний NAT

Разве что лишний NAT

для телефонии например "еще один нат" это еще один геморой

один нат, десять натов, уже наверное не играет роли ж0

Ж)

Там DMZ есть

вот уже 2 года как lte мой основной isp. ни разу не возникло потребности отправлять смс

просто сам микротик роутер, зачем еще один роутер с меньшей производительность

Ну и телефония это вообще боль

один нат, десять натов, уже наверное не играет роли ж0

ну у меня за одним натом проблем нет, а двумя с телефонами начались проблемы

но пока не особо важно как, всё равно в6 не дают

с тремя и не пробовал

А кто нибудь из мобиилопровов вообще дает в6?

https://publish.cf/1fKHFOk2HMhi

вроде даже билайн выключил

это похоже новый мем. норм придумали

че наш медведь не догадался

билайн выключил в4? мне он отдает в4, а в6 не хочет

он выключил в6 на мобильной сети

в каких то регионах он пробовал

аа, ну это может быть

я в6 могу пощупать только в ДЦ и то не у всех операторов

по обычным адресам нет смысла даже пытаться просить

Билайн (моб.) Воронеж AS16345 /64 - IPv4v6 PDP + SLAAC Тестовая эксплуатация

https://version6.ru/isp

http://www.decker.su/2016/03/huawei-e3372h-mikrotik-951g-2hnd-part-2.html

Т.е. HiLink модем можно например вставить в роутер и прописать все необходимое в его настройках. Так-то оно так ... только вот, к примеру, если в самом модеме что-то криво реализовано, например, тот же SIP ALG (насколько я помню такая проблема была в ZTE MF823), то куда его не подключай - IP телефония корректно не заработает. Думаю смысл понятен.

именно про это я и писал. что хайлинк это недороутер

у меня всё равно л2тп туннель поверх

с тунелем и дурак заведет сип )

вопрос как сделать без тунеля

подтверждаю))

Так OpenVPN вроде "секьюрнее"

ибо нах он нужен, как лишня нагрузка

у меня на стике без всяких тунелей работает

вланы гоняю поверх, л2 каналы клиентам в аренду сдаю

Так OpenVPN вроде "секьюрнее"

да да, секьюрнее... пусть сначала rfc напишут

Его нет?

да да, секьюрнее... пусть сначала rfc напишут

Я просто не знаю как быть. К L2TP/IPSec серверу айфон коннектится, но сети за роутером не видно. Где-то говорили про маршруты, но в айоси их не прописать. Пробовал маскарадить трафик - бесполезно

И можно ли поднять VPN сервер с одним адресом для клиента? Чтобы не пул создавать, а дать один IP для удаленного клиента.

ERROR: S client not available

чего то всё смешалось

зачем в айось то маршруты писать?

зачем в айось то маршруты писать?

Где-то писали, что чтобы заехать в LAN нужно прописывать маршрут на клиенте (так делали в винде), но что делать в iOS?

почему клиент не может прийти на свой 0/0 ?

пусть маршруторизирует маршрутор ?

почему клиент не может прийти на свой 0/0 ?

Дык вот я и спрашиваю

И, кстати, вы используете нативный Cloud DDNS?

И можно ли поднять VPN сервер с одним адресом для клиента? Чтобы не пул создавать, а дать один IP для удаленного клиента.

а это зачем? экономите? Ну так создайте пул из нескольких адресов или ваще из одного

Нет, просто точно знаю, что кроме меня никто подключаться не будет. По крайней мере, не должен :)

а это зачем? экономите? Ну так создайте пул из нескольких адресов или ваще из одного

в секретс тупо вписать можно аппи микрота и айпи клиента

Нет, просто точно знаю, что кроме меня никто подключаться не будет. По крайней мере, не должен :)

А, вы про это. У вас на айосе статический ойпишнег в интернетах чтоль?

А, вы про это. У вас на айосе статический ойпишнег в интернетах чтоль?

Нет

Чот ваще тогда белиберда какая то

А там в недрах чата где то выше есть поставленная задача, а то я пролистал всё?

Чот ваще тогда белиберда какая то

Так. Еще раз. Дано: RB2011, динамический IP iOS 10.2, динамический IP Надо: Поднять VPN туннель до RB2011, чтобы можно было подключаться с айфона и видеть сеть за микротиком. Просто домашняя сеть. Хочу по iLO подключаться к серваку и смотреть, шо да как.

Кароч давайте сначала нарисуем что вы хотите, а потом уже начнем думать - опенвпн это или не опенвпн и что вы там маскарадите

Так. Еще раз. Дано: RB2011, динамический IP iOS 10.2, динамический IP Надо: Поднять VPN туннель до RB2011, чтобы можно было подключаться с айфона и видеть сеть за микротиком. Просто домашняя сеть. Хочу по iLO подключаться к серваку и смотреть, шо да как.

ну ваще нет проблем, а щас у вас впн-труба с айфона поднимается, но вы не видите никого кроме 2011?

arp-proxy врублен на 2011?

arp-proxy врублен на 2011?

На локальном бридже?

да

Вроде, когда включал, все падало.

Поэтому я отъехал от L2TP

Ну вот у меня конечно не 2011ый, но именно то что вы хотите работает

С айфуна можно звонить SIP через впн

почему у вас там чот падает нужно смотреть

Но на нерутованном иосе врятли вы какой то там опенвпн заведете

да и ненужн это, всё как Спасске написал отлично работает на л2тп/айписец. Просто нужно решить вашу локальную проблему почему трафик не ходит дальше трубы

Но на нерутованном иосе врятли вы какой то там опенвпн заведете

Заводится

Заводится

круть

да и ненужн это, всё как Спасске написал отлично работает на л2тп/айписец. Просто нужно решить вашу локальную проблему почему трафик не ходит дальше трубы

Там есть клиент OpenVPN из AppStore. Только чтобы подключиться, нужен .ovpn файлик.

.ovpn можно запилить за минуту, этож просто