D
и с этим не поспорить, да :)
И это, даже, не всегда плохо. Гораздо лучше чем оно есть хоть как-то, чем вообще никак.
Size: a a a
2020 June 01
E
И это, даже, не всегда плохо. Гораздо лучше чем оно есть хоть как-то, чем вообще никак.
2020 June 02
K
У меня тоже вопрос интересный: писал в пятницу начет того, что не получается SXTsq 5 ac загрузить через netinstall после неудачного обновления.
Узнал подробности по поводу этого самого "неудачного обновления": обновили ROS и перезагрузили - тут все ок, нормально обновилось, а потом перезагрузили второй раз, чтобы фирмваря обновилась - и вот тут то, во время перезагрузки погас свет. Результат - кирпич.
На кнопку reset девайс реагирует нормально - судя по индикации устройство переходит в эзербут, но ч/з netinstall не грузится. Только спустя какое-то время я заметил, что лампочка эзернет на девайсе не загорается. При этом на компе линк появляется, но пропадает во время ребута девайса (девайс ребутится в цикле).
Узнал подробности по поводу этого самого "неудачного обновления": обновили ROS и перезагрузили - тут все ок, нормально обновилось, а потом перезагрузили второй раз, чтобы фирмваря обновилась - и вот тут то, во время перезагрузки погас свет. Результат - кирпич.
На кнопку reset девайс реагирует нормально - судя по индикации устройство переходит в эзербут, но ч/з netinstall не грузится. Только спустя какое-то время я заметил, что лампочка эзернет на девайсе не загорается. При этом на компе линк появляется, но пропадает во время ребута девайса (девайс ребутится в цикле).
А точно нетинсталл правильно настроен, сетевуха компа так же, чтобы все было так как в вики.
Мб другой комп попробовать, мож еще можно оживить кирпич-то.
Мне думается, что апгрейд-фирмвэйр пишет при нажатии, а требует ребут, чтобы с ней загрузиться. И оборванный ребуь ни на что не повлияет. Знатоки поправят, если не прав)
Мб другой комп попробовать, мож еще можно оживить кирпич-то.
Мне думается, что апгрейд-фирмвэйр пишет при нажатии, а требует ребут, чтобы с ней загрузиться. И оборванный ребуь ни на что не повлияет. Знатоки поправят, если не прав)
VK
У меня тоже вопрос интересный: писал в пятницу начет того, что не получается SXTsq 5 ac загрузить через netinstall после неудачного обновления.
Узнал подробности по поводу этого самого "неудачного обновления": обновили ROS и перезагрузили - тут все ок, нормально обновилось, а потом перезагрузили второй раз, чтобы фирмваря обновилась - и вот тут то, во время перезагрузки погас свет. Результат - кирпич.
На кнопку reset девайс реагирует нормально - судя по индикации устройство переходит в эзербут, но ч/з netinstall не грузится. Только спустя какое-то время я заметил, что лампочка эзернет на девайсе не загорается. При этом на компе линк появляется, но пропадает во время ребута девайса (девайс ребутится в цикле).
Узнал подробности по поводу этого самого "неудачного обновления": обновили ROS и перезагрузили - тут все ок, нормально обновилось, а потом перезагрузили второй раз, чтобы фирмваря обновилась - и вот тут то, во время перезагрузки погас свет. Результат - кирпич.
На кнопку reset девайс реагирует нормально - судя по индикации устройство переходит в эзербут, но ч/з netinstall не грузится. Только спустя какое-то время я заметил, что лампочка эзернет на девайсе не загорается. При этом на компе линк появляется, но пропадает во время ребута девайса (девайс ребутится в цикле).
левых сетевых плат нету ли, виртуальных каких-нибудь?
ID
други, помогите пожалуйста IKEv2 и микрота как клиента по EAP победить, пожалуйста.
на сервере в логе:
в логе микрота:
killing ike2 SA:::ffff:92.100.206.25<->::ffff:173.255.238.184
микрот настраивал по: https://wiki.mikrotik.com/wiki/IKEv2_EAP_between_NordVPN_and_RouterOS
IKEv2 сервер разворачивал вот этим: https://github.com/jawj/IKEv2-setup
на сервере в логе:
Jun 1 17:13:09 localhost charon: 08[IKE] 92.100.206.25 is initiating an IKE_SA
Jun 1 17:13:09 localhost charon: 08[CFG] received proposals: IKE:AES_CBC_128/3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/MODP_1024
Jun 1 17:13:09 localhost charon: 08[CFG] configured proposals: IKE:AES_GCM_16_256/PRF_HMAC_SHA2_384/ECP_384
Jun 1 17:13:09 localhost charon: 08[IKE] faking NAT situation to enforce UDP encapsulation
Jun 1 17:13:09 localhost charon: 08[IKE] received proposals unacceptable
Jun 1 17:13:09 localhost charon: 08[ENC] generating IKE_SA_INIT response 0 [ N(NO_PROP) ]
Jun 1 17:13:09 localhost charon: 08[NET] sending packet: from 173.255.238.184[4500] to 92.100.206.25[4500] (36 bytes)
Jun 1 17:13:19 localhost charon: 12[NET] received packet: from 92.100.206.25[4500] to 173.255.238.184[4500] (440 bytes)
Jun 1 17:13:19 localhost charon: 12[ENC] parsed IKE_SA_INIT request 0 [ N(NATD_D_IP) N(NATD_S_IP) No KE SA ]
в логе микрота:
killing ike2 SA:::ffff:92.100.206.25<->::ffff:173.255.238.184
микрот настраивал по: https://wiki.mikrotik.com/wiki/IKEv2_EAP_between_NordVPN_and_RouterOS
IKEv2 сервер разворачивал вот этим: https://github.com/jawj/IKEv2-setup
в общем все заработало после двух "волшебных" строчек в конфиге сервера
ike=aes-3des-sha-prfsha1-modp2048-modp1024!
esp=aes256-aes192-aes128-sha1!ID
есть другая проблема.
...если я выключаю сессию ikev2 на микротике и поднимаю на макбуке на тот же серер - все работает значительно быстрее. как минимум отклик значительно быстрее.
в чем причина я не пойму.
либо mangle дает такой эффект, либо я трафик неправильно раутю, либо смешная третья опция.
...если я выключаю сессию ikev2 на микротике и поднимаю на макбуке на тот же серер - все работает значительно быстрее. как минимум отклик значительно быстрее.
в чем причина я не пойму.
либо mangle дает такой эффект, либо я трафик неправильно раутю, либо смешная третья опция.
ID
роутинг+мангл вот так:
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-list=VPN new-connection-mark=VPN passthrough=yes
ID
коннекш марк вот так:
/ip ipsec mode-config
set [ find name=VPN ] connection-mark=VPN
A
Кто-нибудь может подсказать?
Конфиг OVPN:
client
dev tun
proto tcp
remote vpn.mettem-m.ru 1194
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
remote-cert-tls server
verb 3
route 172.16.0.0 255.255.255.0
route 172.19.0.0 255.255.255.0
route 172.20.5.0 255.255.255.0
Не могу аутентифицироваться через радиус. Лог NPS говорит, что авторизация почему-то через PAP, а я разрешаю естественно CHAP\2
Как ему указать CHAP2 ?
Конфиг OVPN:
client
dev tun
proto tcp
remote vpn.mettem-m.ru 1194
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
remote-cert-tls server
verb 3
route 172.16.0.0 255.255.255.0
route 172.19.0.0 255.255.255.0
route 172.20.5.0 255.255.255.0
Не могу аутентифицироваться через радиус. Лог NPS говорит, что авторизация почему-то через PAP, а я разрешаю естественно CHAP\2
Как ему указать CHAP2 ?
S
А юзает кто-нибудь hEX PoE RB960PGS для запитки Ip шных камер по poe af?
да
у
Кто может помочь в настройке через впн😐
EK
/stat@combot
C
Total messages: 289943
EK
Всем привет,
хотелось бы уточнить у знатоков,
реально ли накатить mikrotik OS на ВПС/Дедик с параметрами в 8 ядер 16/32гб рамы и 1гбит каналом для фильтрации спрута/ддос от мелкого до среднего параметра?
хотелось бы уточнить у знатоков,
реально ли накатить mikrotik OS на ВПС/Дедик с параметрами в 8 ядер 16/32гб рамы и 1гбит каналом для фильтрации спрута/ддос от мелкого до среднего параметра?
O
Всем привет,
хотелось бы уточнить у знатоков,
реально ли накатить mikrotik OS на ВПС/Дедик с параметрами в 8 ядер 16/32гб рамы и 1гбит каналом для фильтрации спрута/ддос от мелкого до среднего параметра?
хотелось бы уточнить у знатоков,
реально ли накатить mikrotik OS на ВПС/Дедик с параметрами в 8 ядер 16/32гб рамы и 1гбит каналом для фильтрации спрута/ддос от мелкого до среднего параметра?
mikrotik os хз, а routerOS можно
EK
Mikrotik Router OS, если подробней. Примеры правил есть гденебудь? Или ктонибудь готов не за бесплатно взятся?
🥓Э
Всем привет,
хотелось бы уточнить у знатоков,
реально ли накатить mikrotik OS на ВПС/Дедик с параметрами в 8 ядер 16/32гб рамы и 1гбит каналом для фильтрации спрута/ддос от мелкого до среднего параметра?
хотелось бы уточнить у знатоков,
реально ли накатить mikrotik OS на ВПС/Дедик с параметрами в 8 ядер 16/32гб рамы и 1гбит каналом для фильтрации спрута/ддос от мелкого до среднего параметра?
Для очистки трафика лучше использовать заточенные под это системы. Микрот явно не для этого
EK
Все лучшее на линуксе, что cisco, juniper, sophos, opnsense что микротик. Микротик и opnsense бесплатные, поэтому как альтернативу расматриваю.
План был поставить это добро на овх, чтобы фильтровать мелкие аттаки а те что посеръезней справится овх, ну а далее через дополнительные ип гре тунель дальше к пользователю
План был поставить это добро на овх, чтобы фильтровать мелкие аттаки а те что посеръезней справится овх, ну а далее через дополнительные ип гре тунель дальше к пользователю
VY
K
А точно нетинсталл правильно настроен, сетевуха компа так же, чтобы все было так как в вики.
Мб другой комп попробовать, мож еще можно оживить кирпич-то.
Мне думается, что апгрейд-фирмвэйр пишет при нажатии, а требует ребут, чтобы с ней загрузиться. И оборванный ребуь ни на что не повлияет. Знатоки поправят, если не прав)
Мб другой комп попробовать, мож еще можно оживить кирпич-то.
Мне думается, что апгрейд-фирмвэйр пишет при нажатии, а требует ребут, чтобы с ней загрузиться. И оборванный ребуь ни на что не повлияет. Знатоки поправят, если не прав)
Да, все по вики. Не первый раз делаю, знаю как, никогда проблем не было. На двух диапазонах IP пробовал, и на 192.168.88.ХХ, как на вики, и на 10.0.0.ХХ
Да я и не первый, кто пытается с сети загрузить. У коллеги тоже не получилось.
Про апгрейд фирмвари - тоже так думал, по аналогии с БИОСом/UEFI. Но бог его знает, как на самом деле. Или может во время обновления. до перезагрузки свет отключили - девайс не у меня на руках умер.
Да я и не первый, кто пытается с сети загрузить. У коллеги тоже не получилось.
Про апгрейд фирмвари - тоже так думал, по аналогии с БИОСом/UEFI. Но бог его знает, как на самом деле. Или может во время обновления. до перезагрузки свет отключили - девайс не у меня на руках умер.
VY
левых сетевых плат нету ли, виртуальных каких-нибудь?
Нет, а чем они могут помочь?