H
а локал пингуется ?
Size: a a a
2020 November 25
H
ок, поправил, попробуем
ну чо ?
РС
Нет, не пингуется
H
Роман Сунцов
Нет, не пингуется
интересно.. а конектед маршрут появляется при подключении ?
D
Роман Сунцов
Друзья, салют! Помогите с проблемой, куда копать. Настроил l2tp+ipsec. Клиент цепляется к серверу и работает с rdp. Основная сеть 10.0.0.0/24. Vpn 10.0.1.0/24. Решил сделать включение ПК по wol при подключении vpn. Дал юзеру адрес 10.0.1.50. Настроил netwatch, пинг 1.50 и выполнение скрипта. Но адрес 1.50 не пингуется хоть тресни. Куда смотреть, уже не знаю, хелп
Пингует роутер. Пингует с p2p ip адреса l2tp. Ваша сеть про эти адреса не знает. Или добавьте роуты или в роутах для l2tp укажите prefer src = lan ip
D
Если поснифаете, то увидите что ответный пинг просто улетает в дефолт роут
РС
Спасибо
D
Хотя у вас же p2p и в ipsec ее попадет скорее всего. Так что префер срц
D
Это будет проще чем лишние роуты и пропосалы в ипсек
РС
Решил вопрос немного по другому, как посоветовали в соседней ветке. Создал профиль ppp, добавил его нужному пользователю и повесил на поднятие ppp скрипт wol. Все работает! Всем спасибо большое
FF
EP
На микротике и клиенте должен быть общий доверенный СА, которым подписаны и серверный и клиентский сертификаты.
Николай, спасибо! Я именно так и предполагал, так и сделал, и удалось подключиться. Но потом я удалил с микрота клиентский сертификат - а клиент всё равно подключается. Тут я подумал, что я что-то настроил не так, и авторизация не работает.
F
Николай, спасибо! Я именно так и предполагал, так и сделал, и удалось подключиться. Но потом я удалил с микрота клиентский сертификат - а клиент всё равно подключается. Тут я подумал, что я что-то настроил не так, и авторизация не работает.
Если клиентский серт выпущен самим микротиком (сделан CA на микротике), то клиентский удалить и не получится, только отозвать
EP
Если клиентский серт выпущен самим микротиком (сделан CA на микротике), то клиентский удалить и не получится, только отозвать
Всё верно. Серт выпущен на другом микроте, он добавлен в доверенные на CAPsMANе.
F
гм. может капсман проверяет валидность клиентского сертификата по CRL. (а crl на том микроте который выпустил)... если crl вообще доступен... ну это так - предположение.
λ
понизить излучаемую мощность на обоих точках. чтобы не пробивали преграду сильно.
Не совсем поможет, по скольку покрытия в пределах этажа упадет
N
λόγος
Не совсем поможет, по скольку покрытия в пределах этажа упадет
а кто сказал, что в пределах жтажа оно уже не избыточное?
λ
а кто сказал, что в пределах жтажа оно уже не избыточное?
эмпирическим путем проверено. Распространение сигнала в горизонтальной проекции сокращается
k
λόγος
эмпирическим путем проверено. Распространение сигнала в горизонтальной проекции сокращается
значит, нужно больще усиление у антенн, чтобы в горизонталь ьольше шло мощности
D
λόγος
эмпирическим путем проверено. Распространение сигнала в горизонтальной проекции сокращается
Нужно подбирать минимально достаточную мощность, что бы подкюченные к текущей точке еще работали, но соседние уже не были видны или не сильно влияли. Тк основная проблема вай-вай в том что все мешают всем.
Иногда убрать вторую точку вообще лучшее решение (был опыт 3х этажного дома, с роутером на этаж)
Иногда убрать вторую точку вообще лучшее решение (был опыт 3х этажного дома, с роутером на этаж)