B
Кирилл Денисов
Через роутер в локалку по л2тп
эээээ, а у принтера то шлюзом, надеюсь, роутер?
Size: a a a
2020 April 06
КД
ping то хоть есть ?
Нет
DS
Кирилл Денисов
Нет
о чем разговор тогда
КД
эээээ, а у принтера то шлюзом, надеюсь, роутер?
Ну конечно
B
Кирилл Денисов
Ну конечно
а остальные машины за этим роутером видны?
КД
а остальные машины за этим роутером видны?
Кроме принтера ничего нет в сети, увы
B
Кирилл Денисов
Кроме принтера ничего нет в сети, увы
а роуты то в обе стороны есть?
КД
Да
DS
Кирилл Денисов
Кроме принтера ничего нет в сети, увы
он пингается с ближайшего сетевого устройства, с ближайшего маршрутизатора ?
B
с микрота например
B
Поле чудес, блин....
КД
Да со шлюза пинг есть
B
Кирилл Денисов
Да со шлюза пинг есть
трассировку с удаленного компа делал?
MV
Кирилл Денисов
Да со шлюза пинг есть
Маршруты покажите
КД
Спасибо, разобрался. Ошибка в одной цифре была
N
подскажите по ssh ключам, кто работал? Генерирую ключ в убунте
ssh-keygen -t dsa -f /opt/letsencrypt-routeros/id_dsa
передаю публичный ключ на CHR, там импортирую к пользователю admin, дальше с убунты пытаюсь подключиться:
ssh -l admin -i id_dsa 10.1.88.20
почему-то спрашивает пароль. Парольную фразу не задаю при генерации ключа. Что я не так делаю?
ssh-keygen -t dsa -f /opt/letsencrypt-routeros/id_dsa
передаю публичный ключ на CHR, там импортирую к пользователю admin, дальше с убунты пытаюсь подключиться:
ssh -l admin -i id_dsa 10.1.88.20
почему-то спрашивает пароль. Парольную фразу не задаю при генерации ключа. Что я не так делаю?
DS
==Mikrotik side==
/user ssh-keys print detail
Flags: R - RSA, D - DSA
0 R user=drug bits=2048 key-owner=""
/user print detail
name="drug" group=full address="" last-logged-in=apr/02/2020 12:43:05
/ip ssh
set allow-none-crypto=no always-allow-password-login=no forwarding-enabled=remote host-key-size=2048 strong-crypto=yes
==Linux side==
drug@vc:~$ ls -la .ssh/
total 20
drwxrwx--- 2 drug drug 4096 Apr 18 2019 .
drwxr-xr-x 13 drug drug 4096 Apr 2 12:50 ..
-rw-r----- 1 drug drug 281 Apr 18 2019 authorized_keys
-rw------- 1 drug drug 1675 Apr 18 2019 ***id_rsa***
-rw-r----- 1 drug drug 3094 Feb 10 13:12 known_hosts
j
==Mikrotik side==
/user ssh-keys print detail
Flags: R - RSA, D - DSA
0 R user=drug bits=2048 key-owner=""
/user print detail
name="drug" group=full address="" last-logged-in=apr/02/2020 12:43:05
/ip ssh
set allow-none-crypto=no always-allow-password-login=no forwarding-enabled=remote host-key-size=2048 strong-crypto=yes
==Linux side==
drug@vc:~$ ls -la .ssh/
total 20
drwxrwx--- 2 drug drug 4096 Apr 18 2019 .
drwxr-xr-x 13 drug drug 4096 Apr 2 12:50 ..
-rw-r----- 1 drug drug 281 Apr 18 2019 authorized_keys
-rw------- 1 drug drug 1675 Apr 18 2019 ***id_rsa***
-rw-r----- 1 drug drug 3094 Feb 10 13:12 known_hosts
и где же файл id_dsa?
DS
соответственно на mikrotik в user-ssh keys импортируется public-key-file / на linux: лежит тот же private
N
[admin@chr] > /user ssh-keys print detail
Flags: R - RSA, D - DSA
0 D user=admin bits=1024 key-owner="root@ubuntu"
[admin@chr] > /user print detail
Flags: X - disabled
0 name="nicko" group=full address="" last-logged-in=apr/06/2020 11:31:39
1 name="admin" group=full address="" last-logged-in=apr/06/2020 11:32:48
2 name="test" group=full address="" last-logged-in=apr/06/2020 10:11:06
[admin@chr] > /ip ssh
[admin@chr] /ip ssh> set allow-none-crypto=no always-allow-password-login=no forwarding-en
abled=remote host-key-size=2048 strong-crypto=yes
[admin@chr] /ip ssh>
Flags: R - RSA, D - DSA
0 D user=admin bits=1024 key-owner="root@ubuntu"
[admin@chr] > /user print detail
Flags: X - disabled
0 name="nicko" group=full address="" last-logged-in=apr/06/2020 11:31:39
1 name="admin" group=full address="" last-logged-in=apr/06/2020 11:32:48
2 name="test" group=full address="" last-logged-in=apr/06/2020 10:11:06
[admin@chr] > /ip ssh
[admin@chr] /ip ssh> set allow-none-crypto=no always-allow-password-login=no forwarding-en
abled=remote host-key-size=2048 strong-crypto=yes
[admin@chr] /ip ssh>