ЕБ
Да, конечно.
Size: a a a
2020 December 22
А
Фаерволл - идентичный с другими микротами у нас, на них также есть туннели, работают, но подключаются к другим микротам и там проблем нет. Такое подключение практикуем впервые.
Возможно стоит сделать отдельный профиль для подключения конкретно этого клиента и в нем включить
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!
Это дефолт для линукс
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!
Это дефолт для линукс
А
Не, я знаю как выглядит лог ошибки, сталкивался не раз. Но не с линуксом.
Скрины ipsec
Скрины ipsec
ЕБ
ipsec сейчас пока дефолт, попробовал добавить нужные - не взлетело - убрал.
А
ipsec сейчас пока дефолт, попробовал добавить нужные - не взлетело - убрал.
А
Вот такой пропосал у меня заработал для большинства клиентов
ЕБ
a pfsgroup?
IS
Антон Кулешов
Возможно стоит сделать отдельный профиль для подключения конкретно этого клиента и в нем включить
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!
Это дефолт для линукс
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!
Это дефолт для линукс
У меня на линуксе ike sha256-aes256-modp1024 вполне себе норм заводится
ЕБ
На линуксовой вот такое написано:
esp_proposals=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,aes128-sha1
esp_proposals=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,aes128-sha1
ЕБ
Эту проблему решил:
У меня настроена маркировка пакетов, т.к. на микроте подключено 2 инета и разные группы внутренних ip ходят через разных провайдеров… и в итоге я забыл написать маршрут по умолчанию для самого микрота.
У меня настроена маркировка пакетов, т.к. на микроте подключено 2 инета и разные группы внутренних ip ходят через разных провайдеров… и в итоге я забыл написать маршрут по умолчанию для самого микрота.
ЕБ
Спасибо всем, кто откликнулся и извиняюсь за беспокойство, т.к. у меня частный случай и помочь мне было бы практически не реально не имея полного конфига...
МВ
Добрый вечер.Проблемка имеется: 2 стат. адреса провайдера на ether1 нужно пробросить один стат VLanом через 2 микротика в локалке.
I
Михаил Василенко
Добрый вечер.Проблемка имеется: 2 стат. адреса провайдера на ether1 нужно пробросить один стат VLanом через 2 микротика в локалке.
порт eth1 и eth2 в один бридж, бриджу первый белый ип, кабель во второй eth2 порт и далее куда надо до устройства, которому отдать второй ип
МВ
порт eth1 и eth2 в один бридж, бриджу первый белый ип, кабель во второй eth2 порт и далее куда надо до устройства, которому отдать второй ип
за первым микротом rb 4011 стоит еще два crs125 за ними локалка клиента с роутером Dlink на wan нужен стат . адрес провайдера
I
легче нарисовать, чтобы понять это вот всё %)
I
на eth2 повесить влан, в бридж загнать eth1 и vlan, дальше пробрасывать vlan до порта, куда подключен dlink
VP
Михаил Василенко
Добрый вечер.Проблемка имеется: 2 стат. адреса провайдера на ether1 нужно пробросить один стат VLanом через 2 микротика в локалке.
Каким способом Вам провайдер адреса дал? Какой тип подключения?
C
Cumberbatch
А вы попробуйте и нам потом расскажете. Всем интересно
Когда я пробовал в последний раз, после обновления отвалился... Firewall. Целиком. Я подумал, что его вообще еще нет в сборке, как вероятно и многих иных компонентов. Потому я и спрашиваю, все ли в сборке есть как таковое. То, что что-то может не работать в Альфе - ежу понятно.
C
Станислав
7 не стабильна и не прод. Отвалится может все, а может ничего. Если в 7 есть необходимое, отказ не критичен и есть подмена - можно пробовать. Окирпичить микрот сложно
В прошлый раз меня выручил банальный бэкап конфигурации, даунгрейд прошивок выполняется - проще некуда.