В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2475 membersпожаловаться на группу
2020 February 29

C

Cumberbatch in MikrotikClub
Vadim Klimenko
Господа, подскажите где может быть затык. настраиваю IKEv2 по инструкции: https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf

поднял клиента на винде, все ок. Настроил на iphone - соединение устанавливается, но инета нет. с iphone запускаю traceroute куда то, первый хоп стабильно трейсится с одной звездой, дальше - тишина
А с винды как трасеровка?
источник
17:48пожаловаться#1

VK

Vadim Klimenko in MikrotikClub
все чудно
источник
17:48пожаловаться#2

RP

Roman Pavlovsky in MikrotikClub
Artem Bavend
А что это за код? Простите. Я чайник в микротах 😔
Вот в графичесом режиме правила NAT для проброса порта RDP.
Стандартный порт 3389 на винде, а из интернета нужно заходить на порт 3342.
На строке In Interface укажите свой интерфейс, который смотрит в Интернет.
Строку In Interface List Вам указывать не нужно.
В строке To Addresses укажите IP-адрес своего компа.
источник
17:49пожаловаться#3

RP

Roman Pavlovsky in MikrotikClub
Artem Bavend
А что это за код? Простите. Я чайник в микротах 😔
источник
17:49пожаловаться#4

N

Nickolay in MikrotikClub
Vadim Klimenko
Господа, подскажите где может быть затык. настраиваю IKEv2 по инструкции: https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf

поднял клиента на винде, все ок. Настроил на iphone - соединение устанавливается, но инета нет. с iphone запускаю traceroute куда то, первый хоп стабильно трейсится с одной звездой, дальше - тишина
модконфы одинаковые, что у винды, что у айфона?
источник
17:49пожаловаться#5

VK

Vadim Klimenko in MikrotikClub
Nickolay
модконфы одинаковые, что у винды, что у айфона?
да
источник
17:50пожаловаться#6

VK

Vadim Klimenko in MikrotikClub
ха! не понятно почему так, но... поставил в modeconf галку use system dns и все трейс побежал....
источник
17:50пожаловаться#7

N

Nickolay in MikrotikClub
Vadim Klimenko
да
днс
источник
17:50пожаловаться#8

VK

Vadim Klimenko in MikrotikClub
не совсем понимаю. какое отношение dns имеет к потерям пакетов при трейсе/пинге
источник
17:51пожаловаться#9

N

Nickolay in MikrotikClub
Vadim Klimenko
ха! не понятно почему так, но... поставил в modeconf галку use system dns и все трейс побежал....
пропишите ip днс с лупбэка сервера, как в инструкции.
источник
17:52пожаловаться#10

VK

Vadim Klimenko in MikrotikClub
🙏
источник
17:53пожаловаться#11

AB

Artem Bavend in MikrotikClub
Roman Pavlovsky
Вот в графичесом режиме правила NAT для проброса порта RDP.
Стандартный порт 3389 на винде, а из интернета нужно заходить на порт 3342.
На строке In Interface укажите свой интерфейс, который смотрит в Интернет.
Строку In Interface List Вам указывать не нужно.
В строке To Addresses укажите IP-адрес своего компа.
Получилось, спасибо большое. Причем рабоатет как с wan так и с моим интерфейсом... Не понял в чем разница. Но работает)
источник
17:53пожаловаться#12

RP

Roman Pavlovsky in MikrotikClub
Artem Bavend
Получилось, спасибо большое. Причем рабоатет как с wan так и с моим интерфейсом... Не понял в чем разница. Но работает)
Если не указывать ничего в полях In Interface, Out Interface, то соединение будет работать на любом интерфейсе, а не только на том, который указан в настройках
источник
17:55пожаловаться#13

AB

Artem Bavend in MikrotikClub
Спасибо. Подскажите, пожалуйста. Данный способ повышает безопасность при атаках на рдп? Я, честно говоря, хотел и на серваке тоже заблочить стандартные. А тут получается просто перенаправление сделал на стандартный порт рдп на сервере!?
источник
17:57пожаловаться#14

C

Cumberbatch in MikrotikClub
Artem Bavend
Спасибо. Подскажите, пожалуйста. Данный способ повышает безопасность при атаках на рдп? Я, честно говоря, хотел и на серваке тоже заблочить стандартные. А тут получается просто перенаправление сделал на стандартный порт рдп на сервере!?
Рекомендую использовать vpn для доступа к локальным сетевым ресурсам
источник
17:59пожаловаться#15

AB

Artem Bavend in MikrotikClub
Cumberbatch
Рекомендую использовать vpn для доступа к локальным сетевым ресурсам
А можно ссыль на инструкцию для поднятия vpn? Или может тут можете объяснить?
источник
18:00пожаловаться#16

AB

Artem Bavend in MikrotikClub
Для тупых только, если можно)
источник
18:00пожаловаться#17

C

Cumberbatch in MikrotikClub
Artem Bavend
А можно ссыль на инструкцию для поднятия vpn? Или может тут можете объяснить?
У вас есть белые адреса хоть у одного вашего подключения?
источник
18:01пожаловаться#18

AB

Artem Bavend in MikrotikClub
Конечно)
источник
18:01пожаловаться#19

C

Cumberbatch in MikrotikClub
Artem Bavend
Конечно)
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP
источник
18:01пожаловаться#20