P
А тут микрот в фоне вечно радотает
Size: a a a
2021 March 20
VP
Онит?
??
K
скрипт :)
P
Ну это шутка,забейте. А что за скрипт, небось готового нет? Ибо вообще 0 в микрот-скриптах
P
скрипт :)
Барак... обама
дя
Барак... обама
да на МТ закриптовать просто сроку с запуском и по расписанию запустить имеют ввиду.
VP
Ну это шутка,забейте. А что за скрипт, небось готового нет? Ибо вообще 0 в микрот-скриптах
Просто запустить бэндвич из скрипта, который будет стартовать или по шедуллеру иои по событию. Все. И не нужно держать подключение.
P
Просто запустить бэндвич из скрипта, который будет стартовать или по шедуллеру иои по событию. Все. И не нужно держать подключение.
А,ну вроде понятно. Буду тестить. Спс
MK
Подскажите по IPSEC IKE2 (NAT-T). На микротике 100.55.54.2 в логе попытка подключения заканчивается так:
10:08:13 ipsec notify: REDIRECT_SUPPORTED
10:08:13 ipsec (NAT-T) REMOTE
10:08:13 ipsec KA list add: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:34 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:34 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:43 ipsec child negitiation timeout in state 0
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec KA remove: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:43 ipsec,debug KA tree dump: 100.55.54.2[4500]->100.55.50.250[53062] (in_use=1)
10:08:43 ipsec,debug KA removing this one...
Пир 192.168.4.32 (strongswan или нативный андроид) за натом (так же микротик), при это в connections видно
SACFs SRC 192.168.4.32:53062 DST 100.55.54.2:500
Cs SRC 192.168.4.32:43086 DST 100.55.54.2:4500
100.55.50.250 это внешний IP для 192.168.4.32.
Правильно ли я понимаю (по записям в логе), что передача на 4500 порт ожидается с порта 53062, а не с 43086 и проблема в этом?
10:08:13 ipsec notify: REDIRECT_SUPPORTED
10:08:13 ipsec (NAT-T) REMOTE
10:08:13 ipsec KA list add: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:34 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:34 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:43 ipsec child negitiation timeout in state 0
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec KA remove: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:43 ipsec,debug KA tree dump: 100.55.54.2[4500]->100.55.50.250[53062] (in_use=1)
10:08:43 ipsec,debug KA removing this one...
Пир 192.168.4.32 (strongswan или нативный андроид) за натом (так же микротик), при это в connections видно
SACFs SRC 192.168.4.32:53062 DST 100.55.54.2:500
Cs SRC 192.168.4.32:43086 DST 100.55.54.2:4500
100.55.50.250 это внешний IP для 192.168.4.32.
Правильно ли я понимаю (по записям в логе), что передача на 4500 порт ожидается с порта 53062, а не с 43086 и проблема в этом?
P
Там же по факту тупо команда пишется без всяких левых синтаксисов?
P
В действии шудлера
VP
док ярослававич
не представляю как трефгеном его загрузить по процу.
Соединить все порты попарно и лить.
VP
В действии шудлера
Да
k
Но опять же,там ведь нет дистенейшона. А мне нужно на конкретный узел флудить
он генерит пакет, а внутри и маки и айпи адреса могут быть и выходить это будет с указанного интерфейса
P
он генерит пакет, а внутри и маки и айпи адреса могут быть и выходить это будет с указанного интерфейса
Ну, может и ок,но сложный путь. Не наш метод,спс)
RP
M K
Подскажите по IPSEC IKE2 (NAT-T). На микротике 100.55.54.2 в логе попытка подключения заканчивается так:
10:08:13 ipsec notify: REDIRECT_SUPPORTED
10:08:13 ipsec (NAT-T) REMOTE
10:08:13 ipsec KA list add: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:34 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:34 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:43 ipsec child negitiation timeout in state 0
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec KA remove: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:43 ipsec,debug KA tree dump: 100.55.54.2[4500]->100.55.50.250[53062] (in_use=1)
10:08:43 ipsec,debug KA removing this one...
Пир 192.168.4.32 (strongswan или нативный андроид) за натом (так же микротик), при это в connections видно
SACFs SRC 192.168.4.32:53062 DST 100.55.54.2:500
Cs SRC 192.168.4.32:43086 DST 100.55.54.2:4500
100.55.50.250 это внешний IP для 192.168.4.32.
Правильно ли я понимаю (по записям в логе), что передача на 4500 порт ожидается с порта 53062, а не с 43086 и проблема в этом?
10:08:13 ipsec notify: REDIRECT_SUPPORTED
10:08:13 ipsec (NAT-T) REMOTE
10:08:13 ipsec KA list add: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:14 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:34 ipsec,debug KA: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:34 ipsec,debug 1 times of 1 bytes message will be sent to 100.55.50.250[53062]
10:08:43 ipsec child negitiation timeout in state 0
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec,info killing ike2 SA: 100.55.54.2[4500]-100.55.50.250[53062] spi:
10:08:43 ipsec KA remove: 100.55.54.2[4500]->100.55.50.250[53062]
10:08:43 ipsec,debug KA tree dump: 100.55.54.2[4500]->100.55.50.250[53062] (in_use=1)
10:08:43 ipsec,debug KA removing this one...
Пир 192.168.4.32 (strongswan или нативный андроид) за натом (так же микротик), при это в connections видно
SACFs SRC 192.168.4.32:53062 DST 100.55.54.2:500
Cs SRC 192.168.4.32:43086 DST 100.55.54.2:4500
100.55.50.250 это внешний IP для 192.168.4.32.
Правильно ли я понимаю (по записям в логе), что передача на 4500 порт ожидается с порта 53062, а не с 43086 и проблема в этом?
Да, именно так, только не ожидается, а ответная сторона куда ваш маршрутизатор пытается послать NOTIFY его не получает и SA удаляется.
Может быть она его получает, но её что-то не устраивает.
Может быть она его получает, но её что-то не устраивает.
MK
Да, именно так, только не ожидается, а ответная сторона куда ваш маршрутизатор пытается послать NOTIFY его не получает и SA удаляется.
Может быть она его получает, но её что-то не устраивает.
Может быть она его получает, но её что-то не устраивает.
Ответную сторону пробовал подключать как через wifi (микротик) так и через lte, разные версии приложений и ОС - без изменений.
Пакеты приходящие на UDP 4500 миротика во время ipsec соединения не видны, хотя если через udp sender послать произвольные данные - они до микротика доходят и видны в логах.
Нет предположений, что может вызывать такое поведение? Блокировка ipsec со стороны провайдера?
Настройку делаю по этой презентации - https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf
Пакеты приходящие на UDP 4500 миротика во время ipsec соединения не видны, хотя если через udp sender послать произвольные данные - они до микротика доходят и видны в логах.
Нет предположений, что может вызывать такое поведение? Блокировка ipsec со стороны провайдера?
Настройку делаю по этой презентации - https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf
RP
M K
Ответную сторону пробовал подключать как через wifi (микротик) так и через lte, разные версии приложений и ОС - без изменений.
Пакеты приходящие на UDP 4500 миротика во время ipsec соединения не видны, хотя если через udp sender послать произвольные данные - они до микротика доходят и видны в логах.
Нет предположений, что может вызывать такое поведение? Блокировка ipsec со стороны провайдера?
Настройку делаю по этой презентации - https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf
Пакеты приходящие на UDP 4500 миротика во время ipsec соединения не видны, хотя если через udp sender послать произвольные данные - они до микротика доходят и видны в логах.
Нет предположений, что может вызывать такое поведение? Блокировка ipsec со стороны провайдера?
Настройку делаю по этой презентации - https://mum.mikrotik.com/presentations/MY19/presentation_7008_1560543676.pdf
Вполне возможно, что провайдер фильтрует IKE, чем чёрт не шутит.
MK
Вполне возможно, что провайдер фильтрует IKE, чем чёрт не шутит.
Попробовал сделать тоже самое внутри openvpn туннеля, тоже без изменений. Или внутри ovpn и не должен ike работать?
АК
Добрый день всем. У меня mikrotik hap ac2, канал гигабит. Но на телефоне по 5Ггц очень низкая скорость, порядка 100 мегабит.
В чем может быть подвох?
Телефон Xiaomi Mi9Tpro
В чем может быть подвох?
Телефон Xiaomi Mi9Tpro