Потому, что вне офиса у них было все ок, а когда они в офис заходят (им надо отключать впн), т.к. микрот сам юзает ipsec до другого микрота (в другой стране), а ipsec psk сквозь ipsec psk не инкапсулируется однако

И он "так" решил проблему

просто выключил ipsec

вот я и думаю... что с ним делать

>2k18 >psk

с админом нашим )

уже одному сегодня советовал

купите фортик и юзайте ssl vpn

будет счастье :D

>2k18 >psk

зоопарк устройств носимых: убунты, маки, айфоны

openvpn, это ясно мне уже

фортиклиент есть под всё

:D

фортиклиент есть под всё

носом в ссылку плиз, что это

Айось с 9 версии умеет

берешь https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_100D_Series.pdf

Страдать будут только пользователи ведер

настраиваешь, ставишь на свои устройства фортиклиент

и счастье :D

Страдать будут только пользователи ведер

это плохо, ведра тоже есть

вот, а фортиклиент под ведром заебись работает

всё сошлось :D

Ну пусть поставят клиент стронгсвана

Либо для них отдельный профиль с xauth

ещё б за рекламу фортика мне б платил кто-то :/

Мля еще один вендор со своей религией ) А этот фортик на хостинг провайдера как отправить, и кто его там будет обслуживать. RouterOS x86 от микрота мы тупо на vds ки ставим, и все шоколад... просто надо было OpenVPN готовить, который к слову микрот умеет... но кое-кто пошел своим путём

Ладно, спасибо ребят, я просто хотел убедиться в понимании ахтунга на l2tp

Чо там, админа четвертуете?

Посмотрим, че блееть завтра будет, когда я ему tcpdump отправлю... падлюка хитрожопая, управился с бесшовностью ) выкинув весь корп трафик людей в небезопасной среде as-is 😂

Посмотрим, че блееть завтра будет, когда я ему tcpdump отправлю... падлюка хитрожопая, управился с бесшовностью ) выкинув весь корп трафик людей в небезопасной среде as-is 😂

А это нормально что сотрудник знает больше чем админ?

А это нормально что сотрудник знает больше чем админ?

CTO должен много знать

CTO должен много знать

Ох, не повезло админу )))

Ох, не повезло админу )))

)) Но ничего, повезет в другой раз (с)

сетяны, кто в курсе как работает алгоритм гугла новый и почему он начал выдавать херню?

прикреплейтед

Мир,труд,май!!!!!!

Война, лень, сентябрь!

Всем срочно что нить жарить и пить что нить крепче кефира.

Ноябрь же

Всем срочно что нить жарить и пить что нить крепче кефира.

Так точно

http://tayga.info/140249?utm_campaign=v-novosibirske-segodnya-proshla-traditsionn

тогда уж роутить в апдрес ipsec шлюза

вопрос решил добавлением параметра reverse-route static в крипто карты

Не уверен что это то что нужно

Не уверен что это то что нужно

судя по описанию это именно тот самый инструмент именно для моей ситуации в частности

Rri он же появится когда ипсек поднимется, а он не поднимется пока не пойдёт траф, а роута у тебя нет

Ребутни роутер и у тебя них не будет работать

https://vk.com/video136564033_456239630?list=de305898dddf73ce8d

все смотрели?

Rri он же появится когда ипсек поднимется, а он не поднимется пока не пойдёт траф, а роута у тебя нет

все прекрасно работает. туннель очищаю - роут пропадает, пингую - появляется

Если с пинга поднимается, значит по другому роут все идёт

Если с пинга поднимается, значит по другому роут все идёт

нет

Ну я хз, пользуйся если работает

Ну я хз, пользуйся если работает

вот это верный ответ )))

TSB17317 QFX5110-VC and QFX5110-VCF - Rebooting or removing and reinserting the VCP cables can result in Inter-member traffic flow issues

а ютуб работает?

или гмузыка

или гмузыка

Работает

спасиб

TSB17317 QFX5110-VC and QFX5110-VCF - Rebooting or removing and reinserting the VCP cables can result in Inter-member traffic flow issues

вот тоже прэлесть

коллеги, подскажите, пожалуйста, это просто время еще необходимое не прошло или есть ошибки в конфигурации bgp?

В райпдб все ок?

А netbox умеет в автодискавери?

В райпдб все ок?

вроде все ок там...

может быть я не там смотрю?

А netbox умеет в автодискавери?

нет

заавтодискаверь питоном через апи

Содержание тренинга About MikroTik: RouterOS, RouterBoard Winbox, MAC-Winbox, SSH, Telnet, Serial terminal Administering RouterOS: Netinstall, system logins, services, license levels, backups Routing concepts, static routing, route flags, default route and interface as gateway Bridging concepts Wireless: 802.11 concepts, interface modes, NV2, Snooper, Scan, wireless security ARP modes, DHCP setup, DHCP options, lease management Monitoring: Email, Netwatch, Profile, SNMP, system logging, Torch, Grapfs Firewal principles, chains, rules, actions, connection tracking, NAT Simple queue, target, max-limit, bursting, PCQ PPP secrets, profiles, VPN tunnels

22К

Идти или нет, как думаете?

Идти или нет, как думаете?

Хуяссе программа. А потянешь? Там в реквайрментах поди наличие шайбы..

Хуяссе программа. А потянешь? Там в реквайрментах поди наличие шайбы..

Тренинг MikroTik MTCNA

Как может быть реквайрмент шайба если это тренинг по первой шайбе?

Как может быть реквайрмент шайба если это тренинг по первой шайбе?

Тебя чутка тройлят

Тебя чутка тройлят

Думаешь? Евгений Андриенко, как ты мог?!?!?!?

Думаешь? Евгений Андриенко, как ты мог?!?!?!?

Да я то чо, Скифер бы конечно поизящнее потралил :((

Идти или нет, как думаете?

у тебя всё хорошо? мы переживаем.

А что сейчас только ipv4 можно паковать?