E
Ребята, если поможете с правилами - с меня донатик. Это так... чтобы было интересно.
Size: a a a
2020 April 22
IM
Вариантов миллион. Клиенты openvpn шлюз по умолчанию или маршрут к сетям имеют?
B
По-моему, проще поднять что-то с интерфейсами, да настроить OSPF.
DS
Eugene
в policy для ipsec добавить подсети выдаваемые openvpn клиентам, со стороны mikrotik как source , со стороны BSD как dst
клиентам использующим openvpn отдавать маршрут до сетей за BSD через MT: push-ить маршруты с MT нельзя насколько я помню, поэтому - это придется делать на клиентах
клиентам использующим openvpn отдавать маршрут до сетей за BSD через MT: push-ить маршруты с MT нельзя насколько я помню, поэтому - это придется делать на клиентах
E
шлюз они должны свой иметь. их штук 50. если они будут удаленным шлюзом пользоваться - инета на всех не хватит.
E
в policy для ipsec добавить подсети выдаваемые openvpn клиентам, со стороны mikrotik как source , со стороны BSD как dst
клиентам использующим openvpn отдавать маршрут до сетей за BSD через MT: push-ить маршруты с MT нельзя насколько я помню, поэтому - это придется делать на клиентах
клиентам использующим openvpn отдавать маршрут до сетей за BSD через MT: push-ить маршруты с MT нельзя насколько я помню, поэтому - это придется делать на клиентах
Вы мне можете подсказать, как выглядят эти правила? Я пока не понимаю о чем речь.
VP
Eugene
шлюз они должны свой иметь. их штук 50. если они будут удаленным шлюзом пользоваться - инета на всех не хватит.
Без маршрутов клиентам не обойдетесь. А когда будут маршруты там уж на Ваш выбор: или НАТ или, как советует @sa_drug добавить в полиси айписека сеть опенвпн.
A
Коллеги, добрый день!
Возможно кто-то сможет разъяснить ситуацию.
Между 2мя роутерами был поднят l2tp туннель. Сервером являлся роутер R2. R2 получал от провайдера белый динамический ip. Так-же на r2 был настроен ddns (/ip cloud). И по этому доменному имени к нему цеплялся R1. Провайдер отлетел. R2 зацепился вайфаем к моб. телефону. И, чтобы восстановить связность между локалками R1 и R2 был поднят 2й L2TP туннель. Ну и в данном случае сервером стал уже р1.
Суть в том, что после поднятия второго тунеля первый, по не понятным для меня причинам тоже переходит в состояние running. Ну т.е. логически это невозможно. Так как R2 находится за 2мя натами.
По днс имени резолвится ип, через который сейчас Р2 выползаети в мир.
Возможно микротик считает активным первый туннель потому что уже есть l2tp конекшн с такого адреса? Это такое предположение.
Возможно кто-то сможет разъяснить ситуацию.
Между 2мя роутерами был поднят l2tp туннель. Сервером являлся роутер R2. R2 получал от провайдера белый динамический ip. Так-же на r2 был настроен ddns (/ip cloud). И по этому доменному имени к нему цеплялся R1. Провайдер отлетел. R2 зацепился вайфаем к моб. телефону. И, чтобы восстановить связность между локалками R1 и R2 был поднят 2й L2TP туннель. Ну и в данном случае сервером стал уже р1.
Суть в том, что после поднятия второго тунеля первый, по не понятным для меня причинам тоже переходит в состояние running. Ну т.е. логически это невозможно. Так как R2 находится за 2мя натами.
По днс имени резолвится ип, через который сейчас Р2 выползаети в мир.
Возможно микротик считает активным первый туннель потому что уже есть l2tp конекшн с такого адреса? Это такое предположение.
IS
Приветствую, у меня неожиданно пропал доступ к интернету и к микротику. Я подключил кабель напрямую к микротику, зашёл через mac-winbox и попробывал пропинговать какой нибудь адрес в ответ выдало: 105 (No buffer space available). В связи с чем это могло произойти и как это можно траблшутить?
ИЯ
всем привет. у части пк в локалке не пашет RDP у другой пашет, файерволл отключил. подскажите, куда копать) всю голову уже сломал
ИЯ
при этом пинги идут
IS
всем привет. у части пк в локалке не пашет RDP у другой пашет, файерволл отключил. подскажите, куда копать) всю голову уже сломал
1) Firewall ничего не блокирует? Правила Filter и NAT можешь выложить?
2) Как локалка устроена простую схему можешь обрисовать?
2) Как локалка устроена простую схему можешь обрисовать?
DS
Приветствую, у меня неожиданно пропал доступ к интернету и к микротику. Я подключил кабель напрямую к микротику, зашёл через mac-winbox и попробывал пропинговать какой нибудь адрес в ответ выдало: 105 (No buffer space available). В связи с чем это могло произойти и как это можно траблшутить?
/system resource print
IS
/system resource print
P
Добрый день. Обязательно ли необходимо в firewall-NAT-- masquerade указывать out. interface, если всё работает?
P
Все работает, я имею ввиду, что натится и работают пробросы портов
EH
Добрый день колеги. Подскажите пожалуйста, как увидеть папку user-manager-а?
Все установлено, все работает. Хотел логотип сменить, но не тут то было. НЕту каталога /UM/
Все установлено, все работает. Хотел логотип сменить, но не тут то было. НЕту каталога /UM/
B
Добрый день. Обязательно ли необходимо в firewall-NAT-- masquerade указывать out. interface, если всё работает?
тут может быть косяк с телефонией или с чем-то другим
сейчас у вас микротик натит со всех итерфейсов
сейчас у вас микротик натит со всех итерфейсов
DS
Добрый день. Обязательно ли необходимо в firewall-NAT-- masquerade указывать out. interface, если всё работает?
обязательно, вообще с NAT надо очень четко выбирать критерии: что и куда
P
обязательно, вообще с NAT надо очень четко выбирать критерии: что и куда
Если не выбран... на что это отразиться?