Ребята, а можно в микротике cерийник изменить?

software ID - можно сериный номер, в общем-то - нет.

отлично)

господа-друзья-товарищи вопрос назрел есть RB2011UAS на одном сайте и есть в корне mikrotik RB1100AHx2 на сайте подаётся канал в мир + транспорт до головного офиса канал до офиса - ipsec хочется разделить, чтоб народ пользовал канал в тырнет со своего сайта, но бегал бы через туннель до офиса сейчас - всё и вся бегают через туннель и через головной офис пытаюсь понять, правильно ли вообще разделять, а во вторых - насколько сильно замучаюсь с настройкой

господа-друзья-товарищи вопрос назрел есть RB2011UAS на одном сайте и есть в корне mikrotik RB1100AHx2 на сайте подаётся канал в мир + транспорт до головного офиса канал до офиса - ipsec хочется разделить, чтоб народ пользовал канал в тырнет со своего сайта, но бегал бы через туннель до офиса сейчас - всё и вся бегают через туннель и через головной офис пытаюсь понять, правильно ли вообще разделять, а во вторых - насколько сильно замучаюсь с настройкой

криптомапу на RB2011UAS покажите

/ip ipsec policy export comp

EoIP+Ipsec, роутер дефолты на провайдера, а роуты филиалов через ИП тунелей

Делается за 3 минуты на коленке

Чот пиздец, хер знает что делать.

2 фуллвью бгп

/ip ipsec policy export comp

спасибо, а то я афигел, слегка, вроде ж не циска )

спасибо, а то я афигел, слегка, вроде ж не циска )

я про айписек все еще в терминах циски думаю ))

я про айписек все еще в терминах циски думаю ))

# apr/10/2017 16:53:07 by RouterOS 6.34.6 # software id = X062-XCLH # /ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 add disabled=yes dst-address=10.101.0.0/24 priority=2 sa-dst-address=213.230.xxx.xxx sa-src-address=89.236.xxx.xx src-address=\ 10.0.0.0/8 tunnel=yes add comment=ipip-tunnel1 dst-address=94.141.xx.xx/32 protocol=ipencap sa-dst-address=94.141.xx.xx sa-src-address=89.236.xxx.xx \ src-address=89.236.xxx.xx/32

EoIP+Ipsec, роутер дефолты на провайдера, а роуты филиалов через ИП тунелей

пока, что слегка мозг ломается, когда пытаюсь представить, но понимаю, что делать-то нужно )

set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 - вот тут собака и порылась

set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 - вот тут собака и порылась

ну да

у вас запросы от любых айпи для любых айпи отправляются в тоннель

хоть OSPF поднимай, уже под полтийник сетей

пока, что слегка мозг ломается, когда пытаюсь представить, но понимаю, что делать-то нужно )

Легко, очень даже легко, для ИП сека там тупо ключ указываем, а он сам правила генерит

0.0.0.0/ замените на нужные вам сети

соответственно указываем правила - какие сорц и какие дст должны попадать под политику

но!

если сетей уже больше трех - смотрите в тоннели + ipsec + ospf

Вы в туннель все загнали, Кирилл верно пишет,

если сетей уже больше трех - смотрите в тоннели + ipsec + ospf

не-не, ipsec + щыза отлично звучит! )

щыза. да. на больших инсталляциях это печаль

благодарю

EoIP+IPSec, это интерфейс в бридж, на бридж ставим ip, и пускаем ospf

вместо всё подряд, нужно прописать таблицу

Все будущие интерфейсы засовывает в бридж и далее спите

Все будущие интерфейсы засовывает в бридж и далее спите

Спасибо ещё раз Начало вырисовываться в голове )

Спасибо ещё раз Начало вырисовываться в голове )

Нет проблем, обращайтесь

Извиняюсь за возможно глупый вопрос, но быстро ответ нагуглить не получилось. Нужно поднять на CRS 125 24g 1s впн сервер. Какой лучше использовать? IPSec ?

конечно ипсек

и думать нет о чём )

l2tp + ipsec

Ipsec в том случаи если с двух сторон белые ип

и если есть AD - использовать AD для хранилища юзеров

Ipsec в том случаи если с двух сторон белые ип

а тут ничего не сказанно ) может это для роадвариоров впн

К стати вопрос ? Кто поднимал ipsec сервер для мобильных клиентов? Как подключение с iphone?

Благодарствую

К стати вопрос ? Кто поднимал ipsec сервер для мобильных клиентов? Как подключение с iphone?

присоединюсь

Узнал что для яблока нельзя передать днс домен .local

Оказалось бонжур его юзает

далана

Угу

Пытался пушить через ipsec

Почитайте

Запрос в Яндексе. Iphone local dns

Есть бюлютен у них оказывается

Узнал что для яблока нельзя передать днс домен .local

и avahi тож вечно с этим проблема )

Бог миловал это использовать

https://blog.malyshev.com/?p=1513

Это в новых версиях, но увы у предприятия много всяких устройств и руками даже порой не добраться, надо автоматом раздавать

В общем это не решение

И в ипсек какой dhcp?

Тупая роутмапа на внешнем интерфейсе

по радиомостам вопрос

как атмосферные явления на них влияют?

негативно )

у кого SXT тут друг ну друга направленные

негативно )

на сколько?

ну зависит отрасстояния. конкретно sxt не юзал

ERROR: S client not available

при расстоянии в 100 метров есть какая-то вероятность что например сильный снегопад ухудшит связь?

у меня при 200 метрах и ширине 10мб/с при сильном снегопаде падал уровень сигнала и соотвественно ширина до 5мб/с

но железки не помню какие юзал

хмм

у кого SXT тут друг ну друга направленные

На километре примерно

В nv2 висят при ширине канала в 5мгц... 65 мегабит

Юзается только 10... больше не даёт пров

Ну и мои 5 копеек. Кто нибудь на 1,5-2 км видеонаблюдение на 16 камер делал по воздуху прямой видимости? Каждая по 2-3 мб.

бери да делай, какая разница что там внутри

А разве 2-3 не мало?

Маловато

Не... нормально

Десяточку на камеру вынь да полож

Мало блин

2 мб обычно ставят

Иначе архив должен быть бездонным

И как качество ?

И золотым

И как качество ?

Вполне сносное

20кадров... h264h

А может быть стоит сперва говорить о разрешении и частоте кадров, а потом уже а ширине канала?

Еще и кодеке

FullHD в 2мб помещается как делать нечего

Согласен на н264

Камеры к видеосерверу как подключаются? По вайфай или вайфай все-таки для оператора?

Согласен на н264

H264h

Угу

Камеры к видеосерверу как подключаются? По вайфай или вайфай все-таки для оператора?

Я так понял это канал на несколько камер

у меня тож видеонаблюдение

но камер дохуя

в будку КПП надо это всё

оптика помирает