MA
трубли-трябли-фубли...
килорубли
Size: a a a
2021 February 10
RS
Харе цепляться)))прийдёт время изучу Библию.
MT
Харе цепляться)))прийдёт время изучу Библию.
Для начала можно русский)
RS
Для начала можно русский)
Все молчу)
RS
И да комментарий Я же не прошу объяснить как что сделать, просто интересно на вашем опыте, кто какую максималку по пропускной способности смог вытащить с данного Микрота 951g.
VS
Коллеги, каким образом можно запретить исходящие Site-to-Site L2TP соединения без шифрования IPsec?
Текущие правила output не помогают:
add chain=output action=accept connection-state=established,related comment="Allow Established and Related connections"
add chain=output action=reject protocol=gre ipsec-policy=out,none reject-with=icmp-admin-prohibited comment="Block GRE/EoIP without IPsec"
add chain=output action=reject protocol=l2tp ipsec-policy=out,none reject-with=icmp-admin-prohibited comment="Block L2TP without IPsec"
add chain=output action=reject protocol=udp dst-port=1701 ipsec-policy=out,none reject-with=icmp-admin-prohibited comment="Block L2TP without IPsec"
Текущие правила output не помогают:
add chain=output action=accept connection-state=established,related comment="Allow Established and Related connections"
add chain=output action=reject protocol=gre ipsec-policy=out,none reject-with=icmp-admin-prohibited comment="Block GRE/EoIP without IPsec"
add chain=output action=reject protocol=l2tp ipsec-policy=out,none reject-with=icmp-admin-prohibited comment="Block L2TP without IPsec"
add chain=output action=reject protocol=udp dst-port=1701 ipsec-policy=out,none reject-with=icmp-admin-prohibited comment="Block L2TP without IPsec"
RS
И да комментарий Я же не прошу объяснить как что сделать, просто интересно на вашем опыте, кто какую максималку по пропускной способности смог вытащить с данного Микрота 951g.
Без обид гуру
А
Без обид гуру
Какой ответ тебя устроит?
С
Там вроде в настройках l2tp было
С
Саму меню не помню
С
Но там есть
RS
Какой ответ тебя устроит?
Ответ уже видел)
RS
Спасибо
С
С
Вот так без ipsec нельзя подключение подымать
D
Саша
Вот так без ipsec нельзя подключение подымать
Ему не это нужно. Нужно чтобы исходящие туннели без ipsec, созданные на этом же роутере, не подключались туда, где это разрешено
VS
Саша
Вот так без ipsec нельзя подключение подымать
Это у вас сервер, а спрашиваю про клиента
VS
Ему не это нужно. Нужно чтобы исходящие туннели без ipsec, созданные на этом же роутере, не подключались туда, где это разрешено
Да
VK
И да комментарий Я же не прошу объяснить как что сделать, просто интересно на вашем опыте, кто какую максималку по пропускной способности смог вытащить с данного Микрота 951g.
951g ископаемые с слабым процом.
hEX лучше.
hEX лучше.
LT
Я хочу вкатится какое устройство купить новичку для тестов
ИМХО для портов с соткой лучший выбор hap ac lite. А для гигабита если не требуется вифи то hex обычный. А если гигабит и вифи то часто советуют квадрат