Size: a a a

Mikrotik-Training

2020 February 05

A

Andy in Mikrotik-Training
InfSub
Через микрот - бридж на микротик, от прова - 1 шнур
Не, так не пойдет... или полная инфа или к гадалке... на каком устройстве тоннель поднимается? В общем случае, если воткнуть между пирами некое устройство для перехвата трафика, то мы увидим только адреса самих пиров (если трафик  шифрованный, т.е. если иписек в туннельном, а не транспортном режиме)
источник

I

InfSub in Mikrotik-Training
Скорее всего туннельный
Кто инициатор - не известно, но скорее всего фряха, во всяком случае при настройке коннектились с нее в облако
источник

A

Andy in Mikrotik-Training
Vladimir Prislonsky
1. Если  айписек в транспортном режиме, то снифая трафик (не торчем), можно увидеть нешифрованные заголовки с адресами отправителя/получателя данных пакета. Пофиг, есть НАТ или нет.
2. Если в туннельном, то только адреса пиров. И, если фряха не инициатор, то с другой стороны фактический пир может быть за НАТ.
Успел быстрее 😉👍
источник
2020 February 06

I

InfSub in Mikrotik-Training
Ок, тогда ещё 1 вопрос, чистый ipsec работает всегда на одних и тех же портах или может как openvpn работать на рандомных ?
источник

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Ок, тогда ещё 1 вопрос, чистый ipsec работает всегда на одних и тех же портах или может как openvpn работать на рандомных ?
На одних и тех же на прием.
источник

I

InfSub in Mikrotik-Training
Т.е. torch определит его как ipsec?
источник

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Т.е. torch определит его как ipsec?
Не уверен. надо читать доки по торчу.
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Судя по тому, что торч работает до фаерволла, то в одну сторону он будет видеть порты айписека, если айписек на хосте с торчем. А если MIM, то в обе стороны. Смотрите сами, я спать. )
источник

I

InfSub in Mikrotik-Training
Спасибо
источник

e

eXtreen in Mikrotik-Training
подскажите, есть две подсети 0 и 1, как запретить их общение между собой, за исключением некоторых пк. что то не могу сообразить
источник

L

Lis in Mikrotik-Training
eXtreen
подскажите, есть две подсети 0 и 1, как запретить их общение между собой, за исключением некоторых пк. что то не могу сообразить
Ну в фаерволе форвард два правила сделай из одной сети в другую дроп. И из 2 в первую дроп.

А то что надо разрешить сделай выше запрещающих правил , так же в адрес листах укажи форвард и акцепт.
источник

Н

Николай in Mikrotik-Training
Здравствуйте, подскажите пожалуйста есть две сети 0 и 1 настроен туннель ipip. В первой сетке есть файловый сервер. Дак вот когда во второй сетке начинаешь качать что то большого объёма то скорость становится 300 КБ. Как увеличить скорость передачи данных между двумя сетками?
источник

MO

Maksim Okulov in Mikrotik-Training
Qos
источник

IO

Ilya Oblomov in Mikrotik-Training
А iperf между компами сколько показывает?
источник

А

Антон Курьянов in Mikrotik-Training
Косы же вроде уменьшают а не увеличивают
источник

MO

Maksim Okulov in Mikrotik-Training
Антон Курьянов
Косы же вроде уменьшают а не увеличивают
Если кому то уменьшить, кому то прибавить ;)
источник

E

Eugene in Mikrotik-Training
мтууу, мтуууу его мноого илии маалоо
источник

E

Eugene in Mikrotik-Training
мтуууу, мтууу, изменяй, иль всё пропааалоо
источник

А

Антон Курьянов in Mikrotik-Training
Чейто ты с утра запел
источник

E

Eugene in Mikrotik-Training
я вам песню пропоюю про мтууу
тадада таддада тададада
источник