A/
а вообще, кашерно настраивать отдельный, отличающийся от основной сети, пул адресов для клиентов VPN
по всякому уже пробовал, не хватает знаний чтоб сделать нормально((
Size: a a a
2020 April 03
B
по всякому уже пробовал, не хватает знаний чтоб сделать нормально((
у клиентов основным шлюзом является ВПН-подключение?
A/
какой профиль впн в бридже?
в бридже могут быть только интерфейсы
в бридже могут быть только интерфейсы
нене, в впновском профиле подключения указывать бридж локалки?
A/
у клиентов основным шлюзом является ВПН-подключение?
да
B
как вариант, ещё 10-ка воспринимает впн-подключения как гостевую сеть и блокирует доступ извне
попробовать покурить фаерволл и настройки сети в винде
попробовать покурить фаерволл и настройки сети в винде
A/
да, пробую с клиента с 10кой
ИО
Подскажите, пожалуйста, правила regexp в dns в 7 версии прошивки.
Раньше работал: ^*\.name$
Сейчас работает с точкой перед звёздочкой, но без конца строки: ^.*\.name
Проблема в том, что 123.name2 будет резолвиться регэкспом от .name, как нынче указать конец строки?
Раньше работал: ^*\.name$
Сейчас работает с точкой перед звёздочкой, но без конца строки: ^.*\.name
Проблема в том, что 123.name2 будет резолвиться регэкспом от .name, как нынче указать конец строки?
A/
как вариант, ещё 10-ка воспринимает впн-подключения как гостевую сеть и блокирует доступ извне
попробовать покурить фаерволл и настройки сети в винде
попробовать покурить фаерволл и настройки сети в винде
клиент же из локалки должен быть виден нак 192 168 3 169? из локалки 169 пингуется, от клиента пингуется роутер на 192 168 10 1, другие компы локалки нет
B
клиент же из локалки должен быть виден нак 192 168 3 169? из локалки 169 пингуется, от клиента пингуется роутер на 192 168 10 1, другие компы локалки нет
может Вы, всё же, выложите конфиг с hide-sensitive или мы дальше будем гадать на кофейной гуще
P.S. Выкладывайте на pastebin
P.S. Выкладывайте на pastebin
Д
сначала будет обработан ppp-profile, затем тот который в l2tp - ИМХО, я вот только не понимаю зачем его задавать в ppp secret профиль ;)
В общем ТП резюмировала мне, в кратце: на сервере выбирается профиль для локальных клиентов, а для радиусных нужно раздавать радиусом (параметр Mikrotik-Group). Теперь все отрабатывает как нужно и лишние скрипты не выполняются.
И
что не так
D
Message from Anatoly Dushin deleted. Reason: external link (?)
A/
@bomberman1983 pastebin com XN7fBium
B
@bomberman1983 pastebin com XN7fBium
add action=accept chain=forward comment=\
"Access to Internet from local network" in-interface=ether1-gateway \
src-address=192.168.10.0/24
хрена се Вы отчаянный))
"Access to Internet from local network" in-interface=ether1-gateway \
src-address=192.168.10.0/24
хрена се Вы отчаянный))
A/
A/
как правильно?
IS
Привет всем. Подскажите сделал vpn l2tp/ipsec + rip для маршрутизации. Задача попасть на определённый сайт через vpn. Дело в том что rip пробрасывает маршруты только из таблицы маршрутизации.
B
Привет всем. Подскажите сделал vpn l2tp/ipsec + rip для маршрутизации. Задача попасть на определённый сайт через vpn. Дело в том что rip пробрасывает маршруты только из таблицы маршрутизации.
на всех компах на впн или только на одном?
IS
на всех компах на впн или только на одном?
Пока что на одном
B
Пока что на одном
тогда проще на этом компе роут до сайта вручную прописать