M
интересно, точно ли будет работать
Size: a a a
2020 March 09
C
Maxim
интересно, точно ли будет работать
Ну попробуйте если интересно.
V
Всем привет.
Помогите разобраться
Есть rb4011, поднят openVPN сервер, в сети за микротиком есть сервер с AD, авторизация в openVPN идёт через RADIUS. Всё проходит, сеть создаётся, всё пингуется.
Хотелось бы, чтобы когда при подключении к openVPN при вводе логина и пароля из AD, также пускал в шару без дополнительной авторизации.
Сейчас настроен l2tp+ipsec по этой же схеме, авторизация в домене происходит автоматом (при подключении к vpn указывается логин формата domain\user).
Гуру, подскажите в какую сторону копать?
И ещё вопрос, другой офис.
Есть микротик в головном офисе, есть доп 7 офисов.
В головном 2 провайдера, оба используются, в одном из офисов тоже стоит микротик и тоже 2 провайдера (поднят gre+ospf, всё работает, если 1 из провайдеров на любой стороне ложится, сеть работает)
на остальных филиалах стоят d-link dsr-250n и 804, поднят ipsec. Вопрос, как связать d-link и микрот вторым vpn ко второму провайдеру в головном офисе, чтобы они или оба одновременно работали или было переключение при падении?... Уже всю голову сломал...
Заранее спасибо.
Помогите разобраться
Есть rb4011, поднят openVPN сервер, в сети за микротиком есть сервер с AD, авторизация в openVPN идёт через RADIUS. Всё проходит, сеть создаётся, всё пингуется.
Хотелось бы, чтобы когда при подключении к openVPN при вводе логина и пароля из AD, также пускал в шару без дополнительной авторизации.
Сейчас настроен l2tp+ipsec по этой же схеме, авторизация в домене происходит автоматом (при подключении к vpn указывается логин формата domain\user).
Гуру, подскажите в какую сторону копать?
И ещё вопрос, другой офис.
Есть микротик в головном офисе, есть доп 7 офисов.
В головном 2 провайдера, оба используются, в одном из офисов тоже стоит микротик и тоже 2 провайдера (поднят gre+ospf, всё работает, если 1 из провайдеров на любой стороне ложится, сеть работает)
на остальных филиалах стоят d-link dsr-250n и 804, поднят ipsec. Вопрос, как связать d-link и микрот вторым vpn ко второму провайдеру в головном офисе, чтобы они или оба одновременно работали или было переключение при падении?... Уже всю голову сломал...
Заранее спасибо.
M
Cumberbatch
Ну попробуйте если интересно.
логично😂
M
просто 700 рублей для меня не такие малые деньги чтоб экспериментировать
M
но походу придется)
E
Maxim
просто 700 рублей для меня не такие малые деньги чтоб экспериментировать
Будет работать, если тариф для модема. Если тариф для смартфона, то не будет работать.
M
Будет работать, если тариф для модема. Если тариф для смартфона, то не будет работать.
написано, что не предназначена для звонков и отправки смс, только для мобильного интернета
E
Maxim
написано, что не предназначена для звонков и отправки смс, только для мобильного интернета
Ну есть же техподдержка у wifire. Вот и задайте им вопрос, есть ли на вашем тарифе ограничения при работе в модеме.
M
там такие ж знатоки)
Т
Всем привет, может у кого есть скрипт, содержащий список каналов с частотами для wifi 2.4 и 5 ГГц? Лень самому составлять, поделитесь.
N
/interface wireless info country-info russia3?
N
Или хочется имено таблицу "канал-частота"?
Y
Ребята, подскажите пожалуйста. Есть lte1 интерфейс, есть l2tp. Дефаулт роут это l2tp. Мне нужно, чтобы определённые клиенты ходили не по l2tp, а через lte1.
Правильно ли я думаю, что мне надо их маркировать (mark route) в мангле на прероутинге, а потом в роутинге заряжать в lte1?
Правильно ли я думаю, что мне надо их маркировать (mark route) в мангле на прероутинге, а потом в роутинге заряжать в lte1?
Y
Вроде работает. Так вообще правильно?
N
Если у вас 2 таблицы маршрутизации сделано, то можно и так.
Либо вместо маркировки, настроить IP ROUTE RULE
Либо вместо маркировки, настроить IP ROUTE RULE
Т
Или хочется имено таблицу "канал-частота"?
Да, канал-частота нужны были, если кому понадобится, вот тут есть, подсказали:
https://forum.mikrotik.com/viewtopic.php?t=108194
https://forum.mikrotik.com/viewtopic.php?t=108194
Y
Если у вас 2 таблицы маршрутизации сделано, то можно и так.
Либо вместо маркировки, настроить IP ROUTE RULE
Либо вместо маркировки, настроить IP ROUTE RULE
IP ROUTE RULE это как?
N
/ip route rule add...
Y
/ip route rule add...
Ну я сначала промаркировал, а потом добавил роут