В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4527 membersпожаловаться на группу
2021 March 09

АГ

Андрей Гаркин... in MikrotikRus
источник
10:09пожаловаться#1

АГ

Андрей Гаркин... in MikrotikRus
Institor
а какая версия микротика то?
самая новая и называется mikrotik-chr
источник
10:09пожаловаться#2

Y

Yehor.ST in MikrotikRus
😁
источник
10:10пожаловаться#3

АГ

Андрей Гаркин... in MikrotikRus
купленная P1
источник
10:10пожаловаться#4

I

Institor in MikrotikRus
Андрей Гаркин
самая новая и называется mikrotik-chr
это я к чему. Надо бы вайршарком пройтись по пакетам. Есть такая жесть, как фрагментация ikev2
источник
10:11пожаловаться#5

АГ

Андрей Гаркин... in MikrotikRus
источник
10:11пожаловаться#6

I

Institor in MikrotikRus
сертификат просто не пролазит
источник
10:11пожаловаться#7

I

Institor in MikrotikRus
точнее, на некоторых каналах с многократным NAT неправильно собираются фрагменты
источник
10:13пожаловаться#8

I

Institor in MikrotikRus
поэтому придумали вот такую штуку
источник
10:13пожаловаться#9

I

Institor in MikrotikRus
Release 6.48beta48

   *) ike2 - added support for IKEv2 Message Fragmentation (RFC7383);
источник
10:13пожаловаться#10

I

Institor in MikrotikRus
но это не объясняет, почему работает микрот-микрот....
источник
10:14пожаловаться#11

I

Institor in MikrotikRus
Mihail
Приветствую. Есть кто хоть как-то реализовывавший ike2 site2site?
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Site_to_Site_IPsec_tunnel
Пункты 17.2 и 17.5
По 17.2 никак не сдюжить доступ к частной сети за site2, но приэтом из неё есть доступ в частную сеть за site1(пинги ходят только в одну сторону local_network_behind_site_2->local_network_behind_site_1)
По 17.5 вроде роуты заворачиваю в gre, но как-то "ноль на массу"
Может ь есть кто сталкивался и знает подводные камни или где собака зарыта?
Спасибо.
как видно из последних событий, все что угодно может быть
источник
10:15пожаловаться#12

АГ

Андрей Гаркин... in MikrotikRus
Institor
точнее, на некоторых каналах с многократным NAT неправильно собираются фрагменты
Я сижу напрямую за Cisco ASR1009-X и для меня никаких ограничений нет. Если я сюда же в локалку ставлю микрот то он каким образом подключается.
источник
10:15пожаловаться#13

I

Institor in MikrotikRus
Андрей Гаркин
Я сижу напрямую за Cisco ASR1009-X и для меня никаких ограничений нет. Если я сюда же в локалку ставлю микрот то он каким образом подключается.
да понятно, это уже так, гадание
источник
10:15пожаловаться#14

АГ

Андрей Гаркин... in MikrotikRus
отсюда вывод как был кривой ipsec в микротике так и остался)
источник
10:16пожаловаться#15

I

Institor in MikrotikRus
почему микрот не может найти identity для этого сертификата, вот вопрос.
источник
10:16пожаловаться#16

I

Institor in MikrotikRus
ну у меня как-то заработало с первого раза )
источник
10:16пожаловаться#17

АГ

Андрей Гаркин... in MikrotikRus
Institor
ну у меня как-то заработало с первого раза )
у вас железный?
источник
10:16пожаловаться#18

I

Institor in MikrotikRus
Андрей Гаркин
у вас железный?
RB750Gr3
источник
10:17пожаловаться#19

АГ

Андрей Гаркин... in MikrotikRus
у меня проверенная связка только mikrotik-chr - to - mikrotik hap ac
источник
10:17пожаловаться#20