В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4218 membersпожаловаться на группу
2020 December 16

AP

Andrew Plekhanoff in MikrotikRus
S
Как правильно на микроте завернуть трафик,
скажем у микрота ip1 ip2, для тех у кого указан ip1 используются основная таблица роута, для тех у кого указан ip2 используется роут марк другой.

ip1-2 как шлюзы на микроте.

как по src ip клиентов разделить то понятно.
VRF?
источник
02:18пожаловаться#1

S

S in MikrotikRus
Andrew Plekhanoff
VRF?
нет один микрот
источник
02:18пожаловаться#2

S

S in MikrotikRus
или через VRF завернуть ?
источник
02:19пожаловаться#3

AP

Andrew Plekhanoff in MikrotikRus
S
нет один микрот
IP из одной подсети?
источник
02:19пожаловаться#4

S

S in MikrotikRus
Andrew Plekhanoff
IP из одной подсети?
да, но нужно чтобы они в роут  отлитали по разному
источник
02:19пожаловаться#5

AP

Andrew Plekhanoff in MikrotikRus
S
да, но нужно чтобы они в роут  отлитали по разному
Тогда не врф
источник
02:20пожаловаться#6

S

S in MikrotikRus
если мы делаем через src то это на иззи просто в мангл помечаю роут марк и всё.
источник
02:20пожаловаться#7

S

S in MikrotikRus
но как пометить по дст ip микрота я пока не понял
источник
02:21пожаловаться#8

AV

Andrew V in MikrotikRus
Incvisition
Подключил в PPP новый интерфейс в виде PPTP client, вбил логин и пароль, на роутере впн заработал, далее в NAT создал правило srcnat, с интерфейсом клиента впн, но в локалке все равно не видит впн сеть, что еще нужно прописывать?
На технотрейде есть инструкция
источник
02:21пожаловаться#9

MM

Murat Mukhtarov in MikrotikRus
Приветвстую! кто-нибудь знает можно ли форматировать circuit id для dhcp-snooping и option82 на bridge ? В cicuit-id входит system identity name + ether + номер интерфейса с *пробелами*, а freeradius запрещает пробелы в username. Кто-нибудь сталкивался с такой проблемой ? 
Agent-Information Option 82, length 22:
              Circuit-ID SubOption 1, length 12: R126 eth 0/7
              Remote-ID SubOption 2, length 6: ether7
источник
03:28пожаловаться#10

MM

Murat Mukhtarov in MikrotikRus
Никто не знает можно ли эти пробелы убрать из circuit-id поля ?
источник
03:32пожаловаться#11

MM

Murat Mukhtarov in MikrotikRus
В этом примере оно "R126 eth 0/7" если дальше его использовать как часть username для радиуса, то это небезопасно и freeradius просто запрещает пробелы а имени пользователя.
источник
03:33пожаловаться#12

S

S in MikrotikRus
Murat Mukhtarov
Приветвстую! кто-нибудь знает можно ли форматировать circuit id для dhcp-snooping и option82 на bridge ? В cicuit-id входит system identity name + ether + номер интерфейса с *пробелами*, а freeradius запрещает пробелы в username. Кто-нибудь сталкивался с такой проблемой ? 
Agent-Information Option 82, length 22:
              Circuit-ID SubOption 1, length 12: R126 eth 0/7
              Remote-ID SubOption 2, length 6: ether7
https://xn--90acbu5aj5f.xn--p1ai/?p=4409&cpage=1

может поможет
источник
03:35пожаловаться#13

MM

Murat Mukhtarov in MikrotikRus
S
https://xn--90acbu5aj5f.xn--p1ai/?p=4409&cpage=1

может поможет
Отличная идея, можно модифицировать запрос в радиусе, спасибо!
источник
03:36пожаловаться#14

S

S in MikrotikRus
Murat Mukhtarov
Отличная идея, можно модифицировать запрос в радиусе, спасибо!
я плохо помню но вроде он должен отдавать не текст а hex
аля вот так
Agent-Circuit-Id = 0x4d79204d696b726f74696b2065746820302f32
источник
03:38пожаловаться#15

S

S in MikrotikRus
"My Mikrotik eth 0/2" переводя  ASCII в HEX
источник
03:38пожаловаться#16

MM

Murat Mukhtarov in MikrotikRus
да он отдает в hex, но формат в обычном тексте будет с пробелами
источник
03:39пожаловаться#17

S

S in MikrotikRus
Murat Mukhtarov
да он отдает в hex, но формат в обычном тексте будет с пробелами
я отдавал на радиус в hex
источник
03:39пожаловаться#18

MM

Murat Mukhtarov in MikrotikRus
My Mikrotik eth 0/2 <- если такую строку использовать в авторизации радиус в качестве username радиус будет всегда REJECT давать из-за пробела
источник
03:39пожаловаться#19

MM

Murat Mukhtarov in MikrotikRus
в это основная проблема, сейчас попробую модифицроать запрос
источник
03:39пожаловаться#20