RP
Меня, как раз, интересует в микротик.
Эм, что значит, как на IPSec повесить интерфейс? Не понял суть вопроса вашего.
Size: a a a
2020 June 30
RT
Привет, подскажите не видит лте модем , купили LtAP mini LTE kit. Обновили, прошили, lte пакет есть.
E
Привет, подскажите не видит лте модем , купили LtAP mini LTE kit. Обновили, прошили, lte пакет есть.
lte пакет нужен только в RBSXTLTE3-7. Больше ни в одном устройстве не требуется.
RT
lte пакет нужен только в RBSXTLTE3-7. Больше ни в одном устройстве не требуется.
удалить?
E
Не обязательно, просто он не используется у вас.
DS
нет, мне бы просто понять как на IPSec повесить интефейс, IPSec же не создаёт интерфейсов
никак, вы при помощи policy обеспечиваете связность loopback-ов
B
никак, вы при помощи policy обеспечиваете связность loopback-ов
Да, спасибо, уже разжевали)
B
Скажите, а реально обмануть сотового оператора для использования интернета в роутере?
TTL-фикс поможет?
TTL-фикс поможет?
DS
скорее нет, чем да - зависит от региона, но в большинстве все уже используют DPI
B
скорее нет, чем да - зависит от региона, но в большинстве все уже используют DPI
То есть, может не прокатить... печально...
DS
То есть, может не прокатить... печально...
скорость рано или поздно все равно ограничат
D
так и есть - статические записи на dns.google
СК
вы попробуйте добиться чтобы у вас шифровался только GRE трафик между внешними IP
вы меня подтолкнули в правильном направлении, спасибо!
я понял, о чем вы говорили до этого, о том, что IPSEC должен шифровать только gre-трафик туннеля между внешними адресами, начал разбираться, почему вообще GRE-туннель у меня не поднимается, даже без учёта IPSEC
я понял, о чем вы говорили до этого, о том, что IPSEC должен шифровать только gre-трафик туннеля между внешними адресами, начал разбираться, почему вообще GRE-туннель у меня не поднимается, даже без учёта IPSEC
СК
оказалось, что Fortigate вообще по-умолчанию создаёт туннель без GRE, а OSPF у него при этом работает просто потому, что он умеет в multicast поверх чистого IPSEC.
я-то думал, что раз OSPF между Фортигейтами работает, значит, там GRE под капотом, ан нет
я-то думал, что раз OSPF между Фортигейтами работает, значит, там GRE под капотом, ан нет
СК
поэтому я пересоздал со стороны Fortigate туннель, указав принудительную опцию set encapsulation gre и некоторые другие, согласно статье https://kb.fortinet.com/kb/documentLink.do?externalID=FD40312
СК
со стороны Микротика создал одну политику для transport mode, которая срабатывает только на gre-трафик между внешними адресами МТ и Форти
СК
и всё заработало
DS
ну и отлично
СК
ну и отлично
спасибо большое вам и всем, кто помогал!
СК
жаль, что толковой инструкции на просторах интернета нет, пару рабочих дней мне бы это сэкономило
самому написать нужно, наверное
самому написать нужно, наверное