PM
И вообще, у меня с новой прошивкой отвалился l2tp ipsec туннель, обнаружил на работе - обидно
тут в соседнем чатике только что такая же проблема была - выяснилось что правила фаервола поменялись местами
Size: a a a
2020 June 03
PM
проверьте на всякий, но второе сообщение за день настораживает конечно. Сам пока не обновлял в проде ничего
NT
print detail where name~"DigiCert"
Flags: K - private-key, L - crl, C - smart-card-key, A - authority, I - issued, R - revoked, E - expired, T - trusted
0 T name="DigiCertGlobalRootCA.crt.pem_0" issuer=C=US,O=DigiCert Inc,OU=www.digicert.com,CN=DigiCert Global Root CA digest-algorithm=sha1 key-type=rsa country="US" organization="DigiCert Inc"
unit="www.digicert.com" common-name="DigiCert Global Root CA" key-size=2048 subject-alt-name="" days-valid=9131 trusted=yes key-usage=digital-signature,key-cert-sign,crl-sign
serial-number="083BE056904246B1A1756AC95991C74A" fingerprint="4348a0e9444c78cb265e058d5e8944b4d84f9662bd26db257f8934a443c70161" akid=03de503556d14cbb66f0a3e21b1bc397b23dd155
skid=03de503556d14cbb66f0a3e21b1bc397b23dd155 invalid-before=nov/10/2006 11:00:00 invalid-after=nov/10/2031 11:00:00 expires-after=596w4d16h7m20s
CRL прилетает в цепочке с сертификатом со стороны сервера, твой микрот пытается его скачать
NT
/certificate settings print
crl-download: no
crl-use: no
crl-store: ram.
тут в соседнем чатике только что такая же проблема была - выяснилось что правила фаервола поменялись местами
Вот спасибо, просмотрю позже, доступа пока нет
.
Ошибка какая-нибудь в логах есть, что сломали из параметров?
Пока нет доступа, со стороны сервера IPsec работает видно как идёт обмен ключами и туннель стартует, потом сброс через 18 сек и всё с начала, а клиент l2tp молчит совсем не видно от него попыток подключения
j
/certificate settings print
crl-download: no
crl-use: no
crl-store: ramOK, спасибо, сделал так же
R
@nikolya_prodigy, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
VS
ID:0
Версия RouterOS 6.47 появилась в stable. Всем энтузиастам, не боящимся поломать домашние интернеты, посвящается. И, надеюсь, все помнят, что в одно предложения нельзя вставлять слова "stable" и "продакшн".
Коллеги, данное обновление ломает l2tp+ipsec?
R
https://dns.google/dns-query я правильно понимаю чтобы настроить DoH на микроте надо вот такую строку указать?
СП
Коллеги, данное обновление ломает l2tp+ipsec?
У меня ровно прошло
Клиенты на микротах
Сервер обновил - все подключились обратно без проблем
Клиенты на микротах
Сервер обновил - все подключились обратно без проблем
VS
У меня ровно прошло
Клиенты на микротах
Сервер обновил - все подключились обратно без проблем
Клиенты на микротах
Сервер обновил - все подключились обратно без проблем
Спасибо, будем пробовать
A
Коллеги. Вот такая штука была обнаружена на удаленном объекте. Может кто подскажет как бороться или в какую сторону копать.
S
Подскажите пожалуйста, есть ли вариант посмотреть когда производились настройки микротика? Может кто то сталкивался
задача примерно хотя бы узнать когда начал работать микротик
задача примерно хотя бы узнать когда начал работать микротик
S
Коллеги. Вот такая штука была обнаружена на удаленном объекте. Может кто подскажет как бороться или в какую сторону копать.
еще один сервер dhcp походу
B
Подскажите пожалуйста, есть ли вариант посмотреть когда производились настройки микротика? Может кто то сталкивался
задача примерно хотя бы узнать когда начал работать микротик
задача примерно хотя бы узнать когда начал работать микротик
писать в удалённый syslog
S
Коллеги. Вот такая штука была обнаружена на удаленном объекте. Может кто подскажет как бороться или в какую сторону копать.
S
писать в удалённый syslog
это очень логично. Но такого не было, вот и стоит задача узнать хотя бы когда производились настройки
.
Коллеги, данное обновление ломает l2tp+ipsec?
у меня да, вот ищу решение
B
Коллеги, а реально как-то замутить VPN по SSTP с сертификатами?