Вот гады)

А эфир загажен был или чистый?

Подскажите, имею l2tp соединение между 2мя микротиками. Обязательно делать маскарад на обоих МТ или есть решение проще?

Чистый

Ospf?

А когда включён CAPsMAN такая фишка уже не работает? Я у себя не смог никак. На роутере с CAPsMAN сервисом - говорит, что нет wireless интерфейсов, а на роутере-клиенте CAPsMAN говорит failure: other tool running

Или зачем вообще нат?

Для переброски портов....?

Ну я так думаю

Если нужно, чтобы сети за микротиками, соединёнными по L2TP, видели друг друга, делается простой роутинг без ната. Либо статический, либо OSPF

Понял, на всякий скажу, конечная цель - это просмотр IP камеры клиента у сервера. То есть здесь я буду писать на IP регистраторе белыйIP:1234, который будет принадлежать клиенту сервера l2tp.

Естественно

Ничего не понял. Но да, камеры таким образом я цеплял. На L2TP-сервере в /ppp secret ставишь соседние local и remote address (например 10.0.0.0 и 10.0.0.1) и потом добавляешь 10.0.0.0/31 в ospf network.
Собственно одну камеру можно сделать и простым пробросом, а много как раз таким вот L2TP+OSPF.

Понял попробую 🙏🏻

Коллеги, подскажите, как лучше мониторить удаленных подключившихся клиентов ikev2 с сертификатами, с помощью DUDE? Клиенты разномастные win7, iphone, macos, mikrotik и тд. В иделале после подключения клиента создавать девайс на карте с именем CN из сертификата, чтобы понимать кто это, на край просто ip адрес видеть. Желательно еще видеть трафик от них и к ним. или так не получится в dude? Подскажите лучшие практики, как такое реализовать?

а взлом и уязвимости тут принято обсуждать?)
из благих побуждений офк

Ну как прямую инструкцию конечно нет. Но если для того что бы разобраться. Все будет зависеть от постановки задачи.

Коллеги, как уже писал ранее, имеем непонятки с применением конфигурации PPP Profile L2TP клиентам. Есть два профиля, один для удаленщиков, второй для торговых точек. Первый аутентифицируется по радиусу и стоит в настройках L2TP сервера, второй применен к статическим сикретам из PPP secret. Сегодня возникла трудность с удаленщиками по пожиранию канала (100Мбит всего), решил отдать им по 5М на сотрудника. Высавил лимит в профиле удаленщиков, очереди стали появляться, все гуд, но после реконнекта торговые точки стали попадать тоже под этот профиль. Может кто разъяснить, где я накосячил? Написал в ТП МТ этот вопрос, дублирую здесь - авось быстрее решим проблему. В кратце суть проблемы: непонятно, почему настройки l2tp клиентов применяются из всех профайлов и как это предотвратить.
PS: решил проблему пока примерно так: раскрыл опцию Rate Limit на необходимом профайле и оставил пустую. Теперь конфигурация переопределяется и в очередь не добавляется соединение, т.к. пустое значение.

В одном сегменте так пляшут пинги по wifi + ttl меняется

Куда можно копать?