Я сетки на разные порты микрота вешаю и режу фаерволом

Антон Белов, пиши тут см ниже

Если б ты про Циску и сети писал еще катит

очень не просто понять что именно требуется. надо видеть конфиг wireless, конфиг ip интерфейсов, что, куда? Что значит wi-fi с тегом? всмысле vlan? или?

У меня по одному проводу к микроту приходит 3 тегированных vlan, все идет в бридж, вместе с интерфейсами (eth1 + wi-fi корпоративный, wi-fi гостевой) в параметрах wi-fi стоит use tag. Адресов на микротике нету, разве что только тот что управляется им и повешен на VLAN соответствующий.

Вот у меня засада: нужно одну подсеть /24 передвигать выше, а там много статики

5001566 для старых версии

т.е. машины со статикой в том же влане, что и клиенты гостевой? тогда создаём отдельный address List для этих машин и вперёд - forward правила на drop

Ладно, народ. Всем привет. У меня вопрос очень специфичный, и я понимаю, что в нём очень много нюансов. Касается он темы "IPSec туннель между Mikrotik RB4011iGS+ и Check Point 5600 Security Appliance". Я подумал, что смысл расписать всю суть проблемы будет, только если кто-то в чате имел опыт построения оного (ну или хотя бы с third-party вендорами) . Иначе, просто пойду дальше курить wiki обоих вендоров и статьи по этой теме. Спасибо.

Хотя и в другом чате я уже расписал "кратко" )) могу скопипастить

Если есть данные по настройке со стороны Чекпоинт, то показывайте - поможем адаптировать микротик.

есть.
С обоих сторон белые адреса, туннель на голом IPSec. Собственно, сам туннель уже построен. Вопрос по маршрутизации подсетей одного офиса в другой.
В Policies я создал четыре политики, они все established. Но проблема в том, что они, так сказать "конфликтуют". Чаще всего "связь есть" между подсетями из первого правила (приоритет). Причём, например, пинг проходит по всем правилам в обе стороны, а остальной трафик только по какому-либо одному правилу, а чтобы принудительно обрабатывал по конкретному правилу - жму по нему еще раз enable и тогда едет нормально трафик. Ощущение, что я неверно создал эти правила. Объясню: должно быть правило, как я понял, перекрывающее сразу условную 10,0,0,0/8 до 192,168,0,0/16 другого офиса. Не знаю как объяснить еще) Сорри

Здравствуйте, Уважаемые коллеги. Готов спонсировать, но нужно разобраться в QoS Mikrotik. Телефония пробегает мимо ловушек и кроме того постоянно падает L2TP до сервера. Прошу в приват.

Политики работают по порядку. Создавать политики, которые "пересекаются по адресам" не стоит.

Вот скрин. а как тогда в такой ситуации маршрутизировать? если src я сделаю 10,10,0,0\14 условно, а dst у меня будут сети на той стороне из тех же диапазонов? или вообще строить только от хоста к хосту (тоже странный подход)

Здесь все нормально. Пересечений нет. Что Вас смущает?

Если src /14, то должна быть или такая политика или использовать NAT

в связке с kerio работает при Level=Unique.

при require трафик не ходил

хотя из описания этих параметров в вики я не понял закономерности. Но тут дело скорее во мне.