Size: a a a

Mikrotik-Training

2020 July 14

m

mckolxoz in Mikrotik-Training
B
Править полиси
Выпиливать 80, 443 порты?
источник

B

B in Mikrotik-Training
Перетянуть на l2tp ipsec если чтобы проще было
источник

B

B in Mikrotik-Training
Для теста подними l2tp в пире прибей статику local and remote
источник

B

B in Mikrotik-Training
Быстро перерисуй руты
источник

B

B in Mikrotik-Training
Галкой взведи ipsec
источник

B

B in Mikrotik-Training
Проверь фаервол чтобы не заглючило
источник

B

B in Mikrotik-Training
Трейсом проверь с клиентов достижимость сетей клиент - клиент
источник

B

B in Mikrotik-Training
По внутреннему адресу сайт доступен ?
источник

m

mckolxoz in Mikrotik-Training
B
Трейсом проверь с клиентов достижимость сетей клиент - клиент
Господин В, Вы мне очень интересно рассказываете, как мне перейти с gre на l2tp, спасибо Вам большое за это. Но поймите, мой вопрос заключался в том, что на существующей схеме gre+ipsec решить проблему, которую мы с Вами обсудили. Вы сказали, что нужно править полиси. В каком конкретно месте можете подсказать?
источник

m

mckolxoz in Mikrotik-Training
B
По внутреннему адресу сайт доступен ?
Да
источник

B

B in Mikrotik-Training
mckolxoz
Господин В, Вы мне очень интересно рассказываете, как мне перейти с gre на l2tp, спасибо Вам большое за это. Но поймите, мой вопрос заключался в том, что на существующей схеме gre+ipsec решить проблему, которую мы с Вами обсудили. Вы сказали, что нужно править полиси. В каком конкретно месте можете подсказать?
В портах )
источник

m

mckolxoz in Mikrotik-Training
С одной и с другой стороны туннеля
источник

B

B in Mikrotik-Training
Полиси срабатывает как отбор ... если в него попадает трафик он идёт в блок ipsec encrypt decrypt
источник

B

B in Mikrotik-Training
Смотря с какой стороны гриба кусаешь
источник

B

B in Mikrotik-Training
Там чтобы не шифровал и и там чтобы не расшифровввал
источник

B

B in Mikrotik-Training
Так понятней ?
источник

m

mckolxoz in Mikrotik-Training
Так так, правильно я понимаю,  что в полисиах нужно искать, что то типа "не шифруй запросы с соурс адреса источника внешки по 80 и 443 портам"?
источник

B

B in Mikrotik-Training
Протокол
источник

B

B in Mikrotik-Training
Ищи протокол
источник

B

B in Mikrotik-Training
И адреса межлу которыми полиси
источник