В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3463 membersпожаловаться на группу
2019 November 12

VB

V B in MikrotikRus
Евгений Фесенко
Уверен. Прикол в том, что без айписек коннект со стороны подсети головы к внешнему айпишнику филиала работает (айпикамера). Врубаем айписек и айпикамера отваливается, и работает только если прописать ее внутренний адрес, который прилетает по ospf. Я даже более скажу, она отваливается если просто на одной голове включить айписек, не включая его на филиале (то есть филиал в таком случае не принимает айписек)
так какой алгоритм вы выбрали, чтобы hap mini было полегче?
источник
11:26пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
Но если настроен фасттрак на голове, то при включеном айписек айпикамера при подключении к ней из под внутренней подсети головы по внешнему адресу филиала работает
источник
11:27пожаловаться

VB

V B in MikrotikRus
а ипкамера по какому протоколу на голову идет?
источник
11:27пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
V B
так какой алгоритм вы выбрали, чтобы hap mini было полегче?
По умолчанию тулит aes 256. Я ставлю aes 128
источник
11:28пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
V B
а ипкамера по какому протоколу на голову идет?
Онвиф ртсп
источник
11:29пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
По тсп
источник
11:30пожаловаться

E

Eugene in MikrotikRus
вангую простую ситуацию:
траффик под полиси ипсека не исключен из фасттрака
под полиси попадает весь траффик между нодами
источник
11:31пожаловаться

E

Eugene in MikrotikRus
типичный мисконфиг от "настроил всё галочкой"
источник
11:31пожаловаться

E

Eugene in MikrotikRus
хотя нет, галочка как раз порт ставит в полисях)
источник
11:32пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
Eugene
типичный мисконфиг от "настроил всё галочкой"
Галочкой если настроить - все пашеть ☺
источник
11:32пожаловаться

E

Eugene in MikrotikRus
вотвот
источник
11:32пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
На aes 256 при галочке тулить
источник
11:32пожаловаться

VB

V B in MikrotikRus
там еще такая штука что по умолчанию маскарад идет по условию "то что на wan"
источник
11:33пожаловаться

E

Eugene in MikrotikRus
"настрой галочкой", посмотри на появившиеся настройки, сделай выводы и настрой по образу и подобию, раз знаний не хватает
источник
11:33пожаловаться

VB

V B in MikrotikRus
и получается если  транспортный режим ipsec, то все попадет под ipsec
источник
11:33пожаловаться

E

Eugene in MikrotikRus
даже кнопочка copy есть
источник
11:33пожаловаться

ЕФ

Евгений Фесенко in MikrotikRus
Eugene
"настрой галочкой", посмотри на появившиеся настройки, сделай выводы и настрой по образу и подобию, раз знаний не хватает
Я посмотрел. Различий кроме включеного NAT Traversal и AES256 по умолчанию никаких
источник
11:34пожаловаться

VB

V B in MikrotikRus
Евгений Фесенко
Я посмотрел. Различий кроме включеного NAT Traversal и AES256 по умолчанию никаких
там еще могут бытьдинамические правила в фаервол
источник
11:35пожаловаться

E

Eugene in MikrotikRus
предлагаю изучить
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#NAT_and_Fasttrack_Bypass
источник
11:35пожаловаться

VB

V B in MikrotikRus
Eugene
предлагаю изучить
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#NAT_and_Fasttrack_Bypass
видел еще вариант что в правило нат дописать ipsec-policy=out,none
источник
11:41пожаловаться