В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3740 membersпожаловаться на группу
2020 June 02

VP

Vladimir Prislonsky in MikrotikRus
Support ben.com.ua
конечно) ноут должен выходить в нет под другим ип, но надо к ноуту подключаться удаленно. Можно конечно на микроте впн сервер поднять, но интересно почему так не работает. у провайдера статика
Если перед ноутом есть роутер с маршрутизируемым айпи, то сделайте проброс. По Вашей схеме вообще не понятна коммутация.
источник
12:39пожаловаться#1

B

Bomberman in MikrotikRus
Vladimir Prislonsky
Если перед ноутом есть роутер с маршрутизируемым айпи, то сделайте проброс. По Вашей схеме вообще не понятна коммутация.
вот, вот
источник
12:41пожаловаться#2

Sb

Support ben.com.ua in MikrotikRus
Vladimir Prislonsky
Если перед ноутом есть роутер с маршрутизируемым айпи, то сделайте проброс. По Вашей схеме вообще не понятна коммутация.
перед ноутом стоит микрот, ноут в лан сеть микрота подключен, дст-нат с пробросом рдп для ноута на микроте сделан, но порт закрыт. из локальной сети к ноуту все подключаются. но ноуте настроен rdpwrapper со стандартным портом, он может как-то мешать внешнему подключению?
источник
12:41пожаловаться#3

VP

Vladimir Prislonsky in MikrotikRus
Support ben.com.ua
перед ноутом стоит микрот, ноут в лан сеть микрота подключен, дст-нат с пробросом рдп для ноута на микроте сделан, но порт закрыт. из локальной сети к ноуту все подключаются. но ноуте настроен rdpwrapper со стандартным портом, он может как-то мешать внешнему подключению?
Сделайте соурснат на роутере (он же хаирпин.)
источник
12:42пожаловаться#4

Sb

Support ben.com.ua in MikrotikRus
соурс не указываем т.к. с любого ип? экшн маскарад
источник
12:43пожаловаться#5

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
Всем привет! Подскажите, у меня конфиг - GRE/IPIP/EoIP (не важно, проявляется на любом типе)

поверх IKEv2/IPsec.

Так вот - туннели устанавливаются, но  рвутся каждые 10 секунд, при этом фаза2 не рвется. WTF?!
источник
12:55пожаловаться#6

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
По самому IPsec туннелю (ESP, tunnel mode) - все летает без проблем, но мне нужен OSPF
источник
12:56пожаловаться#7

RP

Roman Polukhin in MikrotikRus
🇷🇺🦁📶 Wild One
Всем привет! Подскажите, у меня конфиг - GRE/IPIP/EoIP (не важно, проявляется на любом типе)

поверх IKEv2/IPsec.

Так вот - туннели устанавливаются, но  рвутся каждые 10 секунд, при этом фаза2 не рвется. WTF?!
В IKEv2 нет phase 2, но, что значит не рвётся, IPsec SA остаётся, а IKE SA падает?
источник
12:57пожаловаться#8

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
судя по всему, нет. Т.к. адреса внутри IPsec (там раздача по mode config) - пингуются без перерывов
источник
12:57пожаловаться#9

RP

Roman Polukhin in MikrotikRus
🇷🇺🦁📶 Wild One
По самому IPsec туннелю (ESP, tunnel mode) - все летает без проблем, но мне нужен OSPF
У меня такой же сетап и всё очень-очень стабильно, как раз для OSPF, как у вас
источник
12:58пожаловаться#10

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
Roman Polukhin
У меня такой же сетап и всё очень-очень стабильно, как раз для OSPF, как у вас
адреса внутри самого туннеля раздаются для пиров?

т.е. 2 адреса на пиров и /30 внутри GRE для OSPF?
источник
12:59пожаловаться#11

RP

Roman Polukhin in MikrotikRus
🇷🇺🦁📶 Wild One
судя по всему, нет. Т.к. адреса внутри IPsec (там раздача по mode config) - пингуются без перерывов
IKE SA должен завершаться с какой-то ошибкой, IKEv2 NOTIFICATION exchange должен сообщать об ошибке peer-у, если нет, имеет место быть разрыв по timeout, то всё равно в логах, в debug должно быть хотя бы это видно
источник
13:00пожаловаться#12

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
не рвутся вообще, т.к. внутри туннеля все летает без перерывов
источник
13:00пожаловаться#13

RP

Roman Polukhin in MikrotikRus
🇷🇺🦁📶 Wild One
адреса внутри самого туннеля раздаются для пиров?

т.е. 2 адреса на пиров и /30 внутри GRE для OSPF?
Я не использую ModeConfig для site-to-site, только для remote access
источник
13:00пожаловаться#14

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
А если у меня один пир за NAT-ом?
источник
13:00пожаловаться#15

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
как мне тогда GRE настраивать?
источник
13:01пожаловаться#16

RP

Roman Polukhin in MikrotikRus
То IKEv2 keepalive должен поддерживать состояние трансляции
источник
13:01пожаловаться#17

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
вот я не понимаю, как заюзать IKEv2 без mode-config, если один из пиров за NAT и его внешний адрес неизвестен (некуда приземлять GRE)
источник
13:02пожаловаться#18

RP

Roman Polukhin in MikrotikRus
Я неправильно прочитал ваше сообщение первое, у вас рвётся GRE туннель? А, что имеется ввиду под этим, он же stateless, у вас туннель переходит из running в disabled?
источник
13:05пожаловаться#19

🇷O

🇷🇺🦁📶 Wild One... in MikrotikRus
постоянно link up/link down
источник
13:05пожаловаться#20