KA
какая версия винбокса?
6.45.1
Size: a a a
2020 December 14
А
винбокса?
TT
Всем привет!
TT
почему-то при отключении pptp в service ports ломается http, smb, rdp по gre туннелям. Это нормально? А пинги продолжают ходить.
А
почему-то при отключении pptp в service ports ломается http, smb, rdp по gre туннелям. Это нормально? А пинги продолжают ходить.
Попробуй мту понизить на интерфейсе
TT
актуальное MTU 1476 всегда было и остаётся. Галка Clamp TCP MSS стоит
E
актуальное MTU 1476 всегда было и остаётся. Галка Clamp TCP MSS стоит
т.е. ты гоняешь голый гре?
TT
да, без шифрования, скорость зато близка к гигабиту
TT
это важнее в наших условиях
РН
/ip ipsec peer
add address=95.170.XXX.XXX/32 exchange-mode=ike2 local-address=62.168.XXX.XXX name=EKB<-->NSK
/ip ipsec profile
set [ find default=yes ] enc-algorithm=aes-256,aes-192,aes-128,3des hash-algorithm=sha256
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256,sha1
/ip ipsec identity
add peer=EKB<-->NSK secret="password"
/ip ipsec policy
add dst-address=172.20.20.0/30 peer=EKB<-->NSK sa-dst-address=95.170.XXX.XXX sa-src-address=62.168.XXX.XXX \
src-address=172.20.20.0/30 tunnel=yes
add address=95.170.XXX.XXX/32 exchange-mode=ike2 local-address=62.168.XXX.XXX name=EKB<-->NSK
/ip ipsec profile
set [ find default=yes ] enc-algorithm=aes-256,aes-192,aes-128,3des hash-algorithm=sha256
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256,sha1
/ip ipsec identity
add peer=EKB<-->NSK secret="password"
/ip ipsec policy
add dst-address=172.20.20.0/30 peer=EKB<-->NSK sa-dst-address=95.170.XXX.XXX sa-src-address=62.168.XXX.XXX \
src-address=172.20.20.0/30 tunnel=yes
РН
В ipsec policy нужно ли обязательно указывать разные сети?
VP
В ipsec policy нужно ли обязательно указывать разные сети?
Не обязательно.
NY
Всем привет! И снова возник вопрос по hairpin nat. У себя настроил, все работает.
Нету голоса с удаленного офиса, который подключен по vpn-туннелю.
В данном случае для настройки кого указывать в качестве сурс и кого в дст? Hairpin nat настраиваю в головном микротике?
Нету голоса с удаленного офиса, который подключен по vpn-туннелю.
В данном случае для настройки кого указывать в качестве сурс и кого в дст? Hairpin nat настраиваю в головном микротике?
M
Смотрите, читаю про pfaense. Там все визуально редактируется, сквид и е2гардиан ставятся и настраиваются легко.
Вопрос - пфсенсе же сам должен быть маршрутизатором? Или как то можно настроить , что маршрутизатор микротик, а пфсенс чисто как прокси сервер -контентный фильтр по содержимому?
Вопрос - пфсенсе же сам должен быть маршрутизатором? Или как то можно настроить , что маршрутизатор микротик, а пфсенс чисто как прокси сервер -контентный фильтр по содержимому?
RK
можно
YV
/report
P
!ВЖБАН
VP
Nikolay Yakovlev
Всем привет! И снова возник вопрос по hairpin nat. У себя настроил, все работает.
Нету голоса с удаленного офиса, который подключен по vpn-туннелю.
В данном случае для настройки кого указывать в качестве сурс и кого в дст? Hairpin nat настраиваю в головном микротике?
Нету голоса с удаленного офиса, который подключен по vpn-туннелю.
В данном случае для настройки кого указывать в качестве сурс и кого в дст? Hairpin nat настраиваю в головном микротике?
Вы уверены, что дтя трафика из удаленного офиса необходим Хаирпин НАТ?
NY
Вы уверены, что дтя трафика из удаленного офиса необходим Хаирпин НАТ?
Я думаю что да. Из удаленной сети звоним на зойпер, который в сети вайфай удаленного офиса и зареган по внешнему айпи головного офиса - голоса нет. Звоним из зойпера на локальный аппарат -звук есть.
NY
И между микротами есть туннель