МВ
Александр
Я далеко не спец в микротике. Почему неочень. Чем грозит, в чем печаль?
Для маленького офиса и человека, привыкшего к Web-интерфейсам пойдёт.
Size: a a a
2020 April 02
N
Рустам
Да и где. У меня получается одноранговая сеть обращения по netbios
в свойствах ikev2 подключения в настройках tcp-ip v4, кнопка дополнительно, дальше вкладка dns - там внизу dns-суффикс. Прописываешь свой домен.
Р
в свойствах ikev2 подключения в настройках tcp-ip v4, кнопка дополнительно, дальше вкладка dns - там внизу dns-суффикс. Прописываешь свой домен.
А если домена нет?
VV
Посоны, я сейчас со своей командой работаю над коробочным ipsec ike2 eap + lets encrypt решением для ssl аутентификации по логину и паролю на микроте. Подробности буду выкладывать на tropical канале. Кому интересно?
Очень интересно
Р
Рустам
А если домена нет?
Контроллер домена поднимать?
N
Рустам
А если домена нет?
без домена не пробовал, попробуй рабочую группу прописать.
Р
без домена не пробовал, попробуй рабочую группу прописать.
Пасибо, попробую
N
Рустам
Пасибо, попробую
ну или галку ставить - использовать удаленный шлюз... и страдать.
Р
ну или галку ставить - использовать удаленный шлюз... и страдать.
Неее)
D
Посоны, я сейчас со своей командой работаю над коробочным ipsec ike2 eap + lets encrypt решением для ssl аутентификации по логину и паролю на микроте. Подробности буду выкладывать на tropical канале. Кому интересно?
Я вручную собирал, но разные релизы винды ведут себя по разному и некоторые не работают(
N
Коллеги, может оффтоп, но все же, прошу прощения заранее, подскажите, пожалуйста зачем нужно маскарадить локальный трафик к астериску add action=masquerade chain=srcnat comment="masq for ats" dst-address=192.168.0.111 log-prefix=111 src-address=192.168.0.0/24 - пытаюсь в чужом конфиге разобраться.
t
Коллеги, может оффтоп, но все же, прошу прощения заранее, подскажите, пожалуйста зачем нужно маскарадить локальный трафик к астериску add action=masquerade chain=srcnat comment="masq for ats" dst-address=192.168.0.111 log-prefix=111 src-address=192.168.0.0/24 - пытаюсь в чужом конфиге разобраться.
Если в одной локалке, одной подсети - не зачем
C
@simyrik:
Друзья, всем привет. Помогите пожалуйста в решением задачи: Есть офис, в нем RB1100AHx2 в которого приходит провайдер в ether1. Канал в интернет всего 10Мбит/с, но есть доступ в пиринговую сеть до 100Мбит/с. Также дома есть RB951G-2HnD, в которого приходит провайдер с каналом 200Мбит/с. Провайдер в пиринге, т.е. скорость с офисо до дома ~100Мбит/с (проверял путем web-based speedtest на сервере в домашней сети). Пришла идея завернуть трафик офиса через домашнего провайдера. Роутеры были объеденены с помощью gre, но пробросив трафик в gre скорость скачивания файлов из интернета осталась на прежнем уровне (хотя speedtest.net показывал высокую скорость). Тогда я на сервере в домашней сети поднял shadowsocks-сервер, а на сервере в офисе shadosocks redirect клиент и завернул трафик через него: Тогда я наконец получил высокую скорость интернета и файлы скачивались быстро. Отлично, казалось бы задача решена, но необходимо оставить доступ в офис из интернета, выборочный трафик (допустим от sip-сервера) завернуть в основного провайдера, а также настроить failover на основной канал, если вдруг соединение shadowsock будет недоступно по какой-то причине (Через shadowsock не проходят icmp, поэтому можно только проверить досупность shadosock серврера и клиента. Ну да ладно, пусть хоть так). Вооружившись данной инструкцией: https://habr.com/ru/post/313342/ попытался провернуть подобное (за исключением того, что у меня основной маршрут нельзя рекурсивным методом проверить, а также правила маркировки у него немного другие получатся насколько я понял). Но проблема с которой я столкнулся и не могу понять как ее обойти - Опять режется скорость. Если отключить правило маркировки соединений isp2 (а им является провайдер), то тогда скорость высокая, а как только включаю правила маркировки этих соединений - скорость срезается. Предположил, что трафик проходящий внутри shadowsock все равно проходит через ether1 и следовательно маркируется как ISP2. Пробовал исключить сервер shadowsocks по dst-adress из правил маркировки, но это не помогло. Не могу сообразить как решить задачу, уже 3-й день мучаюсь. Извиняюсь за длинный пост)
Друзья, всем привет. Помогите пожалуйста в решением задачи: Есть офис, в нем RB1100AHx2 в которого приходит провайдер в ether1. Канал в интернет всего 10Мбит/с, но есть доступ в пиринговую сеть до 100Мбит/с. Также дома есть RB951G-2HnD, в которого приходит провайдер с каналом 200Мбит/с. Провайдер в пиринге, т.е. скорость с офисо до дома ~100Мбит/с (проверял путем web-based speedtest на сервере в домашней сети). Пришла идея завернуть трафик офиса через домашнего провайдера. Роутеры были объеденены с помощью gre, но пробросив трафик в gre скорость скачивания файлов из интернета осталась на прежнем уровне (хотя speedtest.net показывал высокую скорость). Тогда я на сервере в домашней сети поднял shadowsocks-сервер, а на сервере в офисе shadosocks redirect клиент и завернул трафик через него: Тогда я наконец получил высокую скорость интернета и файлы скачивались быстро. Отлично, казалось бы задача решена, но необходимо оставить доступ в офис из интернета, выборочный трафик (допустим от sip-сервера) завернуть в основного провайдера, а также настроить failover на основной канал, если вдруг соединение shadowsock будет недоступно по какой-то причине (Через shadowsock не проходят icmp, поэтому можно только проверить досупность shadosock серврера и клиента. Ну да ладно, пусть хоть так). Вооружившись данной инструкцией: https://habr.com/ru/post/313342/ попытался провернуть подобное (за исключением того, что у меня основной маршрут нельзя рекурсивным методом проверить, а также правила маркировки у него немного другие получатся насколько я понял). Но проблема с которой я столкнулся и не могу понять как ее обойти - Опять режется скорость. Если отключить правило маркировки соединений isp2 (а им является провайдер), то тогда скорость высокая, а как только включаю правила маркировки этих соединений - скорость срезается. Предположил, что трафик проходящий внутри shadowsock все равно проходит через ether1 и следовательно маркируется как ISP2. Пробовал исключить сервер shadowsocks по dst-adress из правил маркировки, но это не помогло. Не могу сообразить как решить задачу, уже 3-й день мучаюсь. Извиняюсь за длинный пост)
N
Если в одной локалке, одной подсети - не зачем
вот в том то и оно, и телефоны и сам астериск в сети 192.168.0.0/24
ЮС
Cumberbatch спасибо за публикацию)
t
вот в том то и оно, и телефоны и сам астериск в сети 192.168.0.0/24
Достаточно общего маскарада для внутренних адресов в мир
C
Cumberbatch
@simyrik:
Друзья, всем привет. Помогите пожалуйста в решением задачи: Есть офис, в нем RB1100AHx2 в которого приходит провайдер в ether1. Канал в интернет всего 10Мбит/с, но есть доступ в пиринговую сеть до 100Мбит/с. Также дома есть RB951G-2HnD, в которого приходит провайдер с каналом 200Мбит/с. Провайдер в пиринге, т.е. скорость с офисо до дома ~100Мбит/с (проверял путем web-based speedtest на сервере в домашней сети). Пришла идея завернуть трафик офиса через домашнего провайдера. Роутеры были объеденены с помощью gre, но пробросив трафик в gre скорость скачивания файлов из интернета осталась на прежнем уровне (хотя speedtest.net показывал высокую скорость). Тогда я на сервере в домашней сети поднял shadowsocks-сервер, а на сервере в офисе shadosocks redirect клиент и завернул трафик через него: Тогда я наконец получил высокую скорость интернета и файлы скачивались быстро. Отлично, казалось бы задача решена, но необходимо оставить доступ в офис из интернета, выборочный трафик (допустим от sip-сервера) завернуть в основного провайдера, а также настроить failover на основной канал, если вдруг соединение shadowsock будет недоступно по какой-то причине (Через shadowsock не проходят icmp, поэтому можно только проверить досупность shadosock серврера и клиента. Ну да ладно, пусть хоть так). Вооружившись данной инструкцией: https://habr.com/ru/post/313342/ попытался провернуть подобное (за исключением того, что у меня основной маршрут нельзя рекурсивным методом проверить, а также правила маркировки у него немного другие получатся насколько я понял). Но проблема с которой я столкнулся и не могу понять как ее обойти - Опять режется скорость. Если отключить правило маркировки соединений isp2 (а им является провайдер), то тогда скорость высокая, а как только включаю правила маркировки этих соединений - скорость срезается. Предположил, что трафик проходящий внутри shadowsock все равно проходит через ether1 и следовательно маркируется как ISP2. Пробовал исключить сервер shadowsocks по dst-adress из правил маркировки, но это не помогло. Не могу сообразить как решить задачу, уже 3-й день мучаюсь. Извиняюсь за длинный пост)
Друзья, всем привет. Помогите пожалуйста в решением задачи: Есть офис, в нем RB1100AHx2 в которого приходит провайдер в ether1. Канал в интернет всего 10Мбит/с, но есть доступ в пиринговую сеть до 100Мбит/с. Также дома есть RB951G-2HnD, в которого приходит провайдер с каналом 200Мбит/с. Провайдер в пиринге, т.е. скорость с офисо до дома ~100Мбит/с (проверял путем web-based speedtest на сервере в домашней сети). Пришла идея завернуть трафик офиса через домашнего провайдера. Роутеры были объеденены с помощью gre, но пробросив трафик в gre скорость скачивания файлов из интернета осталась на прежнем уровне (хотя speedtest.net показывал высокую скорость). Тогда я на сервере в домашней сети поднял shadowsocks-сервер, а на сервере в офисе shadosocks redirect клиент и завернул трафик через него: Тогда я наконец получил высокую скорость интернета и файлы скачивались быстро. Отлично, казалось бы задача решена, но необходимо оставить доступ в офис из интернета, выборочный трафик (допустим от sip-сервера) завернуть в основного провайдера, а также настроить failover на основной канал, если вдруг соединение shadowsock будет недоступно по какой-то причине (Через shadowsock не проходят icmp, поэтому можно только проверить досупность shadosock серврера и клиента. Ну да ладно, пусть хоть так). Вооружившись данной инструкцией: https://habr.com/ru/post/313342/ попытался провернуть подобное (за исключением того, что у меня основной маршрут нельзя рекурсивным методом проверить, а также правила маркировки у него немного другие получатся насколько я понял). Но проблема с которой я столкнулся и не могу понять как ее обойти - Опять режется скорость. Если отключить правило маркировки соединений isp2 (а им является провайдер), то тогда скорость высокая, а как только включаю правила маркировки этих соединений - скорость срезается. Предположил, что трафик проходящий внутри shadowsock все равно проходит через ether1 и следовательно маркируется как ISP2. Пробовал исключить сервер shadowsocks по dst-adress из правил маркировки, но это не помогло. Не могу сообразить как решить задачу, уже 3-й день мучаюсь. Извиняюсь за длинный пост)
D
вот в том то и оно, и телефоны и сам астериск в сети 192.168.0.0/24
А по нему вообще счётчики бегут?
N
А по нему вообще счётчики бегут?
я не знаю. меня просят заменить железки и перенести конфиг. Попросил пока посмотреть конфиг, и ужасаюсь ему... https://pastebin.com/KmNrtJ5X
ЮС
Cumberbatch
fasttrack не использовал