Телеграмм чат группы miktrain страница 10515

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

3635 membersпожаловаться на группу

2020 February 09

i

imoto in Mikrotik-Training

1.1.1.1 - ip роутера_1
2.2.2.2 - ip роутера_2

Роутер_1:
/ip ipsec policy
add dst-address=0.0.0.0/24 peer=cloud proposal=2.2.2.2 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=192.168.1.0/24 tunnel=yes

Роутер_2:
/ip ipsec policy
add dst-address=0.0.0.0/24 peer=home proposal=1.1.1.1 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=10.100.0.0/24 tunnel=yes

источник

21:06пожаловаться #1

N

Nickolay in Mikrotik-Training

1.1.1.1 - ip роутера_1
2.2.2.2 - ip роутера_2

Роутер_1:
/ip ipsec policy
add dst-address=0.0.0.0/24 peer=cloud proposal=2.2.2.2 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=192.168.1.0/24 tunnel=yes

Роутер_2:
/ip ipsec policy
add dst-address=0.0.0.0/24 peer=home proposal=1.1.1.1 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=10.100.0.0/24 tunnel=yes

у вас разные политики. они established?

источник

21:12пожаловаться #2

i

imoto in Mikrotik-Training

у вас разные политики. они established?

да, established. Если имеется ввиду что разные Profiles, так это они называются по разному, настройки идентичны

источник

21:17пожаловаться #3

N

Nickolay in Mikrotik-Training

1.1.1.1 - ip роутера_1
2.2.2.2 - ip роутера_2

Роутер_1:
/ip ipsec policy
add dst-address=0.0.0.0/24 peer=cloud proposal=2.2.2.2 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=192.168.1.0/24 tunnel=yes

Роутер_2:
/ip ipsec policy
add dst-address=0.0.0.0/24 peer=home proposal=1.1.1.1 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=10.100.0.0/24 tunnel=yes

а почему у 0.0.0.0 маска 24?

источник

21:19пожаловаться #4

i

imoto in Mikrotik-Training

а почему у 0.0.0.0 маска 24?

прописал /0, у клиентов за натом роутера_1 инет пропал😬

источник

21:28пожаловаться #5

N

Nickolay in Mikrotik-Training

прописал /0, у клиентов за натом роутера_1 инет пропал😬

да )) похоже все пошло в туннель ))

источник

21:28пожаловаться #6

N

Nickolay in Mikrotik-Training

прописал /0, у клиентов за натом роутера_1 инет пропал😬

лучше создать еще один бридж_лупбэк и на него повесить адрес какой-нить непересекающийся с локалкой. и построить политику с этого адреса в нули.

источник

21:29пожаловаться #7

i

imoto in Mikrotik-Training

лучше создать еще один бридж_лупбэк и на него повесить адрес какой-нить непересекающийся с локалкой. и построить политику с этого адреса в нули.

Роутер_1:
/interface bridge
add name=loopback
/ip address
add address=172.16.0.1 interface=loopback network=172.16.0.0
/ip ipsec policy
add dst-address=0.0.0.0/0 peer=cloud proposal=2.2.2.2 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=172.16.0.0/24 tunnel=yes

Роутер_2:
/ip ipsec policy
add dst-address=0.0.0.0/0 peer=home proposal=1.1.1.1 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=10.100.0.0/24 tunnel=yes

источник

21:52пожаловаться #8

i

imoto in Mikrotik-Training

не помогло

источник

21:52пожаловаться #9

N

Nickolay in Mikrotik-Training

Роутер_1:
/interface bridge
add name=loopback
/ip address
add address=172.16.0.1 interface=loopback network=172.16.0.0
/ip ipsec policy
add dst-address=0.0.0.0/0 peer=cloud proposal=2.2.2.2 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=172.16.0.0/24 tunnel=yes

Роутер_2:
/ip ipsec policy
add dst-address=0.0.0.0/0 peer=home proposal=1.1.1.1 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=10.100.0.0/24 tunnel=yes

теперь в правиле нат пропишите 172.16.0.1

источник

21:54пожаловаться #10

N

Nickolay in Mikrotik-Training

в to-addresses

источник

21:54пожаловаться #11

N

Nickolay in Mikrotik-Training

и делайте трасерт

источник

21:55пожаловаться #12

i

imoto in Mikrotik-Training

теперь в правиле нат пропишите 172.16.0.1

а в самом первом тоже менять? В этом:
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=192.168.1.0/24

Или добавить еще одно?

источник

21:59пожаловаться #13

N

Nickolay in Mikrotik-Training

а в самом первом тоже менять? В этом:
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=192.168.1.0/24

Или добавить еще одно?

в том поменять. и в самый вверх и сюда экспорт посмотреть

источник

22:00пожаловаться #14

i

imoto in Mikrotik-Training

в том поменять. и в самый вверх и сюда экспорт посмотреть

Добавил вторым. Трасерт такой же.

Роутер_1:
/ip firewall nat
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=172.16.0.0/24
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=192.168.1.0/24
add action=src-nat chain=srcnat dst-address-list=unblocked_list ipsec-policy=out,none out-interface=WAN to-addresses=172.16.0.1
add action=masquerade chain=srcnat out-interface=WAN

Роутер_2:
/ip firewall nat
add action=accept chain=srcnat dst-address=172.16.0.0/24 src-address=10.100.0.0/24
add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=10.100.0.0/24
add action=masquerade chain=srcnat out-interface=WAN

источник

22:06пожаловаться #15

N

Nickolay in Mikrotik-Training

Добавил вторым. Трасерт такой же.

Роутер_1:
/ip firewall nat
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=172.16.0.0/24
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=192.168.1.0/24
add action=src-nat chain=srcnat dst-address-list=unblocked_list ipsec-policy=out,none out-interface=WAN to-addresses=172.16.0.1
add action=masquerade chain=srcnat out-interface=WAN

Роутер_2:
/ip firewall nat
add action=accept chain=srcnat dst-address=172.16.0.0/24 src-address=10.100.0.0/24
add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=10.100.0.0/24
add action=masquerade chain=srcnat out-interface=WAN

одно надо оставить.

источник

22:08пожаловаться #16

i

imoto in Mikrotik-Training

одно надо оставить.

пробовал, без разницы

источник

22:09пожаловаться #17

N

Nickolay in Mikrotik-Training

пробовал, без разницы

ip ipsec policy print - давайте сначала начнем

источник

22:10пожаловаться #18

N

Nickolay in Mikrotik-Training

Добавил вторым. Трасерт такой же.

Роутер_1:
/ip firewall nat
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=172.16.0.0/24
add action=accept chain=srcnat dst-address=10.100.0.0/24 src-address=192.168.1.0/24
add action=src-nat chain=srcnat dst-address-list=unblocked_list ipsec-policy=out,none out-interface=WAN to-addresses=172.16.0.1
add action=masquerade chain=srcnat out-interface=WAN

Роутер_2:
/ip firewall nat
add action=accept chain=srcnat dst-address=172.16.0.0/24 src-address=10.100.0.0/24
add action=accept chain=srcnat dst-address=192.168.1.0/24 src-address=10.100.0.0/24
add action=masquerade chain=srcnat out-interface=WAN

подождите, на втором роутере только маскарад оставьте!

источник

22:14пожаловаться #19

i

imoto in Mikrotik-Training

ip ipsec policy print - давайте сначала начнем

r1: add dst-address=0.0.0.0/0 peer=vpn proposal=2.2.2.2 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=172.16.0.0/24 tunnel=yes

r2: add dst-address=0.0.0.0/0 peer=home proposal=1.1.1.1 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=10.100.0.0/24 tunnel=yes

источник

22:17пожаловаться #20