Size: a a a

Системное администрирование

2020 April 15

S

SeniorAnykey in Системное администрирование
Wowcheeck
Эникей предоставляет услугу дудоса? 😳
@SnAnykey , ах тыж проститутка ойтишная! 🤬
Вот вычислю тя по ойпи и применю дудос атаку!
источник

W

Wowcheeck in Системное администрирование
Ниннада я баяцца. 😢🙈
источник

VS

Vladimir Sakhnov in Системное администрирование
Всем привет! Есть pfsense с поднятым OpenVPN сервером для подключения удаленных сотрудников. Есть задача безболезненно перенести все это на mikrotik. Кто нибудь занимался такой задачей? Можете подсказать куда копать или где почитать?
источник

IO

Ilya Oblomov in Системное администрирование
Mikrotik+openvpn безболезненно не может быть
источник

IO

Ilya Oblomov in Системное администрирование
UDP нет (то есть, клиентские конфиги все переделать придется), tls нет, lzo нет.
Скорость больше 50-60мбит сервер не потянет.
источник

VS

Vladimir Sakhnov in Системное администрирование
Ilya Oblomov
Mikrotik+openvpn безболезненно не может быть
Думаешь лучше и проще l2tp-ipsec поднять? А удаленщикам кинуть инструкцию?)
источник

IO

Ilya Oblomov in Системное администрирование
Ещё вариант - поставить pfsense за микротом и сделать dstnat порта до него.
Чтобы и вилку в глаз, кагрица, и в жопу раз
источник

VS

Vladimir Sakhnov in Системное администрирование
Ilya Oblomov
Ещё вариант - поставить pfsense за микротом и сделать dstnat порта до него.
Чтобы и вилку в глаз, кагрица, и в жопу раз
А можно без жопы?😂😂😂 Или только так?😂
источник

IO

Ilya Oblomov in Системное администрирование
Таков путь
источник

IO

Ilya Oblomov in Системное администрирование
Если не стоит задача избавиться от pfsense, то вариант вполне нормальный с пробросом порта.
Тем более, можно pfsense виртуализировать
источник

IO

Ilya Oblomov in Системное администрирование
Сколько клиентов, какой траффик по впн генерят?
источник

VS

Vladimir Sakhnov in Системное администрирование
Да клиентов не много
источник

VS

Vladimir Sakhnov in Системное администрирование
От 5 до 7 максимум
источник

VS

Vladimir Sakhnov in Системное администрирование
Трафика они тоже не много генерят, так как по рдп сидят только
источник

IO

Ilya Oblomov in Системное администрирование
L2tp+ipsec плох тем, что 2 клиента из-за одного NAT будут друг друга выбивать. С этим ikev2 справляется.
Но шо то, шо другое - тебе переделывать текущий конфиг.
А так пфсенс сунул за микрот и дальше радуешься
источник

VS

Vladimir Sakhnov in Системное администрирование
Наверное все таки переделаю просто) а удаленщикам инструкцию. А пока pfsense поставлю на время отладки за микрот
источник

IO

Ilya Oblomov in Системное администрирование
Можно постепенно переводить да.
источник

VS

Vladimir Sakhnov in Системное администрирование
Ilya Oblomov
L2tp+ipsec плох тем, что 2 клиента из-за одного NAT будут друг друга выбивать. С этим ikev2 справляется.
Но шо то, шо другое - тебе переделывать текущий конфиг.
А так пфсенс сунул за микрот и дальше радуешься
Не знал этого, что они друг друга выбивать будут. Но в принципе такой ситуации не получится, потому что удаленщики по домам сидят.
источник

IO

Ilya Oblomov in Системное администрирование
Если у них двоих один провайдер, и окажется один внешний ip, то так будет. Потому что esp не натится
источник

IO

Ilya Oblomov in Системное администрирование
Попробуй с домашней сети с двух устройств разными учетками л2тп+ипсек поднять до одного и того же сервера, чтобы убедиться
источник