Благодарю

И смотрите таблицу АРП на предмет несуразностей.

Нашел это правило) разработчикам микротика бы такая опция не помешала)

Спасибо большое ) .

Ну дальше такая фигня, в dhcp leases есть conflict. + если откл вкл сетевую карту. То опять же пинг не идет на gateway. Надо ждать минут 2 3 .

Приветствую. Подскажите. Было поднято l2tp соединение с IPSec на HideMy VPN. Работало год. Теперь не подключается. В логах ничего нет. В саппорте сказали менять провайдера.

Трассировка доходит до хоста?

Да

Через программу от hidemy - все ок

С микрота?

Не....

Мерси за мысль

А какие есть тонкости настройки ikev2 впн-сервера?

А то делаю по манам и не выходит.
Создал ca самоподписаный, серт сервера подписал ca, клиентский серт подписал ca, экспортнул с ключем, закинул на виндоклиента.

Создал пустой бридж с адресом (добавил интерфейс в группу LAN) и пул адресов для клиентов

Создал ipsec профиль, пропосал, конфиг, группу и шаблон политик (шаблон почему-то красный в списке), пир и идентити.

В добавок к дефолтному файрволу - в инпуте добавил разрешение 500,4500udp, и 50esp.

=====
Результат:
Виндовый клиент конектится, получает ip, маршрут в локалку из split.
НО:
- пинги не ходят (вообще никакие, ни в одну сторону)
- в файре правило 50esp не тикает. 😢

ЧЯДНТ?

Подскажите плиз как правильно рассчитать стоимость маршрута в OSPF

Она сама рассчитает.
Но Вы, конечно, можете поторговаться. )

хахаха, тоесть ничего не нужно трогать?)

пускай везде стоит 10

Если нужно - играйтесь с костами на интерфейсах.

оке)

в двух словах не описать. тут либо показывать надо, либо статью по ospf. в общем, идея такова - считается сумма костов до места назначения в направлении out. это становится ценой(cost) достижения маршрута.