@MikrotikRu

Страница 820 из 3964
 
Tem
24.03.2017
08:07:15
на амазоне можно на год беспатно под chr взять

 
Maxim ??
24.03.2017
08:07:35
на амазоне можно на год беспатно под chr взять
free tier ?

 
я юзал его, но такое чувство что они со скоростью что-то мутят на free tier

 
Tem
24.03.2017
08:08:39
хз как оно называется, но мне хватает

Google
 
Николай
24.03.2017
08:10:01
Ребята

 
не могу соединиться с винды по л2тп

 
Maxim ??
24.03.2017
08:11:07
а чо так инфы много?

 
Николай
24.03.2017
08:11:26


 
ща всё будет

 


 
Kirill
24.03.2017
08:14:14
да, и policy

 
Николай
24.03.2017
08:14:18
винда10 не умеет в aes-256 cbc чтоли?

 
Kirill
24.03.2017
08:14:47
винда10 не умеет в aes-256 cbc чтоли?
покажи policy

 
Николай
24.03.2017
08:15:09
можно ли настроить L2TP так чтобы к нему могли коннектиться и микроты и винды?

 
с шифрованием

 
Kirill
24.03.2017
08:15:21
можно ли настроить L2TP так чтобы к нему могли коннектиться и микроты и винды?
да можно

 
Николай
24.03.2017
08:16:10
/ip ipsec policy> print Flags: T - template, X - disabled, D - dynamic, I - inactive, * - default 0 T * group=default src-address=::/0 dst-address=::/0 protocol=all proposal=default template=yes

Google
 
Николай
24.03.2017
08:16:12
это?

 
остальные три динамические

 
Kirill
24.03.2017
08:17:09
ты через генерацию из шаблонов делаешь? тогда в proposal поставь все галки, винда помоему 3des любит

 
Maxim ??
24.03.2017
08:18:44
у меня тоже 3des выставлен

 
Николай
24.03.2017
08:19:17
ок, спс

 
ща попробую

 
главное чтоб существующие не отвалились

 
Kirill
24.03.2017
08:19:33
так проще поставить все галки, помостреть потом в таблице SA какой тип шифрования, и удже его только оставить

 
Николай
24.03.2017
08:20:31
а в пире чо ставить?

 
и чо на удаденных микротах ставить?

 
Kirill
24.03.2017
08:20:58
в пире оставь как есть, у тебя вторая фаза не сходится

 
пир - это первая фаза

 
Николай
24.03.2017
08:21:29
ок

 
это типа сессия обмена шмабмена

 
ключами

 
для второй фазы

 
Kirill
24.03.2017
08:22:15
типа )))

 
Николай
24.03.2017
08:23:10
3des хватило

 
работает

 
спасибо!

Google
 
Николай
24.03.2017
08:24:15
типа )))


 
и адрес попадает в адреслист

 
согласно тому правилу, мы дропаем весь трафик идущие НЕ в 10.10.0.0/16 и идущий в "l2tp-client-for-only-vlan" адрес-лист

 
Kirill
24.03.2017
08:26:06
с адрес листа

 
а не в

 
Николай
24.03.2017
08:26:31
а ну да

 
Kirill
24.03.2017
08:26:33
src-address-list

 
Николай
24.03.2017
08:26:55
то есть шифрованный трафик туннеля?

 
не оч понимаю

 
а то что в первой строчке 0.0.0.0 это не стращно?

 
как микрот это воспринимает?

 
Kirill
24.03.2017
08:27:59
удали

 
Николай
24.03.2017
08:28:07
оно значением по умолчанию встает

 
то есть вручную этот адрес лист можно не создавать?

 
он сам создается?

 
Kirill
24.03.2017
08:28:29
можно

 
да

 
@
24.03.2017
08:59:27
кто там про ARP спрашивал

 
вот тут есть описание опций: http://it-tek.ru/mikrotik-nachalnaya-nastrojka.html

 
Maksim Tyakin
24.03.2017
09:43:42
Есть люди работающие в Сочи ?

Google
 
Ivan
24.03.2017
09:45:09
Господа, есть вопрос по поводу порядка правил в FW. Значит задаю я порядок правила через place-before. После перезагрузки правило висит первым в списке. Это баг или так и должно быть?

 
Kirill
24.03.2017
09:47:08
Господа, есть вопрос по поводу порядка правил в FW. Значит задаю я порядок правила через place-before. После перезагрузки правило висит первым в списке. Это баг или так и должно быть?
скриншот в студию

 
Ivan
24.03.2017
09:47:18
чего именно?

 
до/после?

 
минутку

 


Admin
ERROR: S client not available

 
Ivan
24.03.2017
09:50:28
Я т.п. из-за того, что все остальное - динамические?

 
Kirill
24.03.2017
09:55:10
Господа, есть вопрос по поводу порядка правил в FW. Значит задаю я порядок правила через place-before. После перезагрузки правило висит первым в списке. Это баг или так и должно быть?
это hotspot они должны быть в самом начале

 
Ivan
24.03.2017
09:55:23
это hs-unauth

 
И они должны быть там, где я их разместил)

 
Как бы они и вверху отрабатывают, но какого фига.

 
Evgeny
24.03.2017
09:57:21
динамические правила создаются после того как стартанула служба, для правильного размещения в этом случае юзай jump и цепочки

 
Ivan
24.03.2017
09:57:41
динамические правила создаются после того как стартанула служба, для правильного размещения в этом случае юзай jump и цепочки
чуть по-подробнее?

 
Evgeny
24.03.2017
09:57:41
правила хотспота уже имеют выходные цепочки в нужных местах, чтобы ты мог туда встроиться несмотря на порядок

 
чуть по-подробнее?
ну у тебя фикс правила, они есть в конфиге, иптаблес запускается и автоматом их читает и размещает

 
когда ты первый раз их на живую записываешь и используешь плейс-бефор \ плайсе афтер ты используешь текущую номерацию, с учётом тех правил что есть (т.е. с учётом динамических правил)

 
правила создались им выдался порядковый номер

 
Ivan
24.03.2017
09:58:53
да

 
Evgeny
24.03.2017
09:58:54
например 8 и 9

Google
 
Ivan
24.03.2017
09:59:09
а потом типо при загрузке этих динамических еще нет

 
Evgeny
24.03.2017
09:59:10
после остановки, динамические правила удаляются, и твои статические перезжают наверх

 
Ivan
24.03.2017
09:59:13
Но статические есть

 
Evgeny
24.03.2017
09:59:14
правильно

 
Ivan
24.03.2017
09:59:15
ну понял

 
Evgeny
24.03.2017
09:59:19
чтобы это обойти

 
используй цепочки в hotspot

 
Ivan
24.03.2017
09:59:42
вместо?

 
Evgeny
24.03.2017
10:00:11
т.е. если ты в правиле юзаешь цепочтку hs-uauth или как она там, то трафик в это правило попадёт только после его JUMP из основной цепочки

 
Ivan
24.03.2017
10:00:33
Верно

 
Evgeny
24.03.2017
10:00:36
основные это SRC-NAT\DST-NAT и HOTSPOOT

 
Ivan
24.03.2017
10:00:42
Но как бы порядок...

 
Evgeny
24.03.2017
10:00:46
т.е. то что правило сверху - не критично

 
Ivan
24.03.2017
10:01:02
Я написал что оно и наверху работает)

 
Но хочется порядка)

 
Evgeny
24.03.2017
10:01:08
либо, если это реально ломает логику - делай скрипт, перемещающий вниз

 
Но хочется порядка)
желания у тебя

Страница 820 из 3964