D
страсть к автоматизации - это состояние души))
Size: a a a
2021 January 07
AK
ну так у меня есть, проще накидать пхп какой нибудь скриптик, привязать его к ссш, и пулять везде настройки пачками.. своё, родное, и с минимальным количеством лишнего функционала )
D
ну так у меня есть, проще накидать пхп какой нибудь скриптик, привязать его к ссш, и пулять везде настройки пачками.. своё, родное, и с минимальным количеством лишнего функционала )
Ну смысл тот же. Просто вместо пыхи я описываю все это на ямл.
AK
Ну смысл тот же. Просто вместо пыхи я описываю все это на ямл.
Ну может быть, но написал выше - монстра такого изучать лениво )
АП
я стараюсь всем рулить через менеджер конфигураций. какой нить анзибл. Это правильно, стильно, модно, молодежно. После себя оставляешь детальную документацию, исключаешь человеческий фактор и все такое.
Согласен, документированный спец "комбайн" в плане передачи лучше, чем набор костылей, пусть и более оптимальных.
AS
Доброго времени суток, коллеги. Переезжаю с RB750 на RBD52G. Перенес конфигурацию через Files-Backup. После этого порты на новом микротике стали наоборот, 1 порт это 5, а 2 это 4. Помимо был поднят OpenVPN, соединения не поднимаются, предполагаю что дело в сертификатах. В certificates оба серификата Trusted, сертификат для микротика должен быть подписан еще и CA. Но не получается. Как быть?
S
Alexander Semenov
Доброго времени суток, коллеги. Переезжаю с RB750 на RBD52G. Перенес конфигурацию через Files-Backup. После этого порты на новом микротике стали наоборот, 1 порт это 5, а 2 это 4. Помимо был поднят OpenVPN, соединения не поднимаются, предполагаю что дело в сертификатах. В certificates оба серификата Trusted, сертификат для микротика должен быть подписан еще и CA. Но не получается. Как быть?
Я когда переезжал, генерил все заново
S
у меня все корректно перенеслось, но ovpn без перегенерации так и не завелся.
AS
у меня все корректно перенеслось, но ovpn без перегенерации так и не завелся.
а на удаленных хостах с опенвпн тоже что-то делал?
S
Alexander Semenov
а на удаленных хостах с опенвпн тоже что-то делал?
Я менял головной ac2 на ac3, так как перегенерил все ключи, то на удаленных тоже пришлось менять. Я поднял на время PPtp на новом, через старый настроил pptp на удаленных микротах, получив к ним доступ перегенерил все, а потом потушил PPTP
S
Короче гемор с этими сертификатами при замене оборудования, я все жду хотя бы RC ROS 7, что бы перейти на wireguard
AK
нафига вам вообще эти сертификаты? и опенвпн? IKEv2 используйте там клиентского не надо сертификата, или если это микрот микрот вообще можно обойтись парольной фразой.
D
Короче гемор с этими сертификатами при замене оборудования, я все жду хотя бы RC ROS 7, что бы перейти на wireguard
wg хорош, а wg-quick-up реально будет прикрутить туда как считаешь?
AK
а если нужен роутинг - можно уже поверх икев2 натянуть гре.
AK
кстати вроде бы починили - теперь можно вг настраивать нормально в винбоксе в гуи - порт прописывается в пир )
S
нафига вам вообще эти сертификаты? и опенвпн? IKEv2 используйте там клиентского не надо сертификата, или если это микрот микрот вообще можно обойтись парольной фразой.
Ну я искал вариант с минимальной потерей скорости на vpn канале, естественно это давно взломанный pptp, следующий по скорости ovpn
AK
wg хорош, а wg-quick-up реально будет прикрутить туда как считаешь?
аппаратного шифрования не будет вы же в курсе да )
S
wg хорош, а wg-quick-up реально будет прикрутить туда как считаешь?
Не знаю, я его даже не щупал толком
AK
Ну я искал вариант с минимальной потерей скорости на vpn канале, естественно это давно взломанный pptp, следующий по скорости ovpn
ипсек по скорости должен быть быстрее чем овпн. имхо.
тем более чем микротиковский овпн.
тем более чем микротиковский овпн.
D
а если нужен роутинг - можно уже поверх икев2 натянуть гре.
разве не наоборот? вроде гре как раз не умеет в роутинг. я поднимал гре туннель и в него заворачивал l2tp+ipsec. во всяком случае только таким костылем мне удалось кинуть туннельчик до виртуалки внутри гипервизора на хетзнере