YY
спасибо попробую отключить
Size: a a a
2020 July 20
MO
Винда при отключении не "отключает" а переходит в "защищённый" или какой там он режим. Так что правильнее всетаки настраивать
PT
А на Win10 сети видны и работают.
Bm
Там же пишут макос только первую кушоет
PT
Там же пишут макос только первую кушоет
Да, уже вижу, по диагонали смотрел
A
Да, уже вижу, по диагонали смотрел
может тогда добавить 192.168.0.0/16 вручную?
Bm
или пушить все и отфильтровывать уже фаером )
А
Всем драсти! Разобрался со своей проблемой, если кто помнит. Да админ собственника ошибся на адну циферку...
Не суть короче.
Подскажите пжлста, как лучше прикрыть винбокс (пока нужен доступ извне) ip-firewall-filter rules разрешить импут с определенного ИП адреса, или
ip-services и там вписать ИП в available from? Или и то и то?
Не суть короче.
Подскажите пжлста, как лучше прикрыть винбокс (пока нужен доступ извне) ip-firewall-filter rules разрешить импут с определенного ИП адреса, или
ip-services и там вписать ИП в available from? Или и то и то?
К
Сервер:
ROS 6.45.9 long term
ikev2 ipsec rsa vpn
/ip ipsec mode-config add address-pool=pool_ikev2 address-prefix-length=32 name=modconf-ike2 split-include=10.100.26.0/24,172.16.2.0/24,192.168.0.0/24 system-dns=no
Клиент:
Android 8.0, Strongwan последней версии. Advanced setting не используются.
Соединение проходит успешно, но маршрут клиент получает только первый, указанный в "split-include". Подтвердилось тасовкой порядка.
Подскажите, куда копать ?
ROS 6.45.9 long term
ikev2 ipsec rsa vpn
/ip ipsec mode-config add address-pool=pool_ikev2 address-prefix-length=32 name=modconf-ike2 split-include=10.100.26.0/24,172.16.2.0/24,192.168.0.0/24 system-dns=no
Клиент:
Android 8.0, Strongwan последней версии. Advanced setting не используются.
Соединение проходит успешно, но маршрут клиент получает только первый, указанный в "split-include". Подтвердилось тасовкой порядка.
Подскажите, куда копать ?
Bm
Всем драсти! Разобрался со своей проблемой, если кто помнит. Да админ собственника ошибся на адну циферку...
Не суть короче.
Подскажите пжлста, как лучше прикрыть винбокс (пока нужен доступ извне) ip-firewall-filter rules разрешить импут с определенного ИП адреса, или
ip-services и там вписать ИП в available from? Или и то и то?
Не суть короче.
Подскажите пжлста, как лучше прикрыть винбокс (пока нужен доступ извне) ip-firewall-filter rules разрешить импут с определенного ИП адреса, или
ip-services и там вписать ИП в available from? Или и то и то?
Через адреслист лучше
E
Сервер:
ROS 6.45.9 long term
ikev2 ipsec rsa vpn
/ip ipsec mode-config add address-pool=pool_ikev2 address-prefix-length=32 name=modconf-ike2 split-include=10.100.26.0/24,172.16.2.0/24,192.168.0.0/24 system-dns=no
Клиент:
Android 8.0, Strongwan последней версии. Advanced setting не используются.
Соединение проходит успешно, но маршрут клиент получает только первый, указанный в "split-include". Подтвердилось тасовкой порядка.
Подскажите, куда копать ?
ROS 6.45.9 long term
ikev2 ipsec rsa vpn
/ip ipsec mode-config add address-pool=pool_ikev2 address-prefix-length=32 name=modconf-ike2 split-include=10.100.26.0/24,172.16.2.0/24,192.168.0.0/24 system-dns=no
Клиент:
Android 8.0, Strongwan последней версии. Advanced setting не используются.
Соединение проходит успешно, но маршрут клиент получает только первый, указанный в "split-include". Подтвердилось тасовкой порядка.
Подскажите, куда копать ?
Особенности клиента.
А
Через адреслист лучше
Ну т.е в ваервол рулс - адрес лист, + адресс лист, далее фаервол рулс + и там вкладка эдванс и дст.адресс лист?
Bm
Ну т.е в ваервол рулс - адрес лист, + адресс лист, далее фаервол рулс + и там вкладка эдванс и дст.адресс лист?
если >2 ип\сетей то адреслисты, можно и один ип прописать в правиле прямо
А
если >2 ип\сетей то адреслисты, можно и один ип прописать в правиле прямо
Ну короче делать разрешения в правилах, а не в ип-сервайс. А то и там и там, и я хз кто лучше это отработает. Ок
К
Особенности клиента.
еммм. Т.е. маршруты клиенту никак не отправить?
Bm
Ну короче делать разрешения в правилах, а не в ип-сервайс. А то и там и там, и я хз кто лучше это отработает. Ок
Сервайс вроде л7, так что да
А
Сервайс вроде л7, так что да
Спасибо!
E
еммм. Т.е. маршруты клиенту никак не отправить?
Это клиент не хочет их принимать
Bm
Спасибо!
дориме
А
Ну короче делать разрешения в правилах, а не в ип-сервайс. А то и там и там, и я хз кто лучше это отработает. Ок
можно и так и так, но по православному надо в фильтре