Найдено 965 результатов

Chupaka
15 июл 2018, 14:15
Форум: Общие вопросы
Тема: как подружить Skylink (V-FL500) и 2011UiAS-2HnD-IN
Ответы: 1
Просмотры: 20

Re: как подружить Skylink (V-FL500) и 2011UiAS-2HnD-IN

А в чём проблема подключить микротик к Skylink, получить от него настройки по DHCP - и дальше уже раздавать пользователям через свой DHCP, со своей адресацией, правилами, etc?
Chupaka
14 июл 2018, 20:23
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 25
Просмотры: 5502

Re: 2 провайдера, 2-е внутренние сети

Реализовать что? Чтобы он только через ТТК ходил? Убедиться, что в таблице main маршрут через ТТК имеет меньший distance - и вуаля.
Chupaka
14 июл 2018, 15:52
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 25
Просмотры: 5502

Re: 2 провайдера, 2-е внутренние сети

Как лучше что? Я же ссылку дал.

Теперь если и задавать — то конкретные вопросы с максимумом подробностей :)
Chupaka
14 июл 2018, 15:42
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 25
Просмотры: 5502

Re: 2 провайдера, 2-е внутренние сети

Здравствуйте.

https://wiki.mikrotik.com/wiki/Manual:P ... _Balancing

Ether5 — отдельный или в бридже?
Chupaka
13 июл 2018, 10:49
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 255

Re: Remote Access и правила FW. Логический тупик.

Именно так. Но ничего принципиально не поменяется: трафик, приходящий из IPSec, всё так же будет ловить ipsec-policy=in,ipsec, а уходящий в IPSec - параметр ipsec-policy=out,ipsec.
Chupaka
12 июл 2018, 19:35
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 255

Re: Remote Access и правила FW. Логический тупик.

Да, насчёт "сервер-сервер или клиент-сервер" - это в IPSec Policies, видимо. Считайте VLAN таким же интерфейсом, как и Ethernet. А VLAN, который не терминируется с другой стороны провода - интерфейсом Ethernet, к которому ничего не подключено. Ничем они вам не помогут :) Так что проще всего всё же д...
Chupaka
12 июл 2018, 19:09
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 255

Re: Remote Access и правила FW. Логический тупик.

1) VPN-трафик оказывается видимым на внешнем интерфейсе - это нормально. В случае с IPSec - да, оно так работает 2) в настройках FW нет опции, которая применяла бы то или иное правило FW только для VPN-community Не совсем понимаю, что за community имеется в виду, но в целом - я же написал, как отде...
Chupaka
11 июл 2018, 17:44
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 255

Re: Remote Access и правила FW. Логический тупик.

Правда, трафик, по прежнему, определялся на интерфейсе eth1-WAN, чего быть не должно Увы, должно. Добро пожаловать в IPSec. Отдельных тоннельных интерфейсов для него (пока?) не реализовали. далее, сделал так: - правило rule_05 модернизировать, указав там ipsec-policy=in,ipsec но не изменилось ничег...
Chupaka
11 июл 2018, 16:48
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 255

Re: Remote Access и правила FW. Логический тупик.

правильно ли я понимаю Вашу рекомендацию: - правило rule_05 перенести на самый верх (это правило моделирует полезную нагрузку в VPN-канале) - правило rule_05 модернизировать, указав там ipsec-policy=in,ipsec ??? Но при всем при этом, VPN трафик все равно окажется на интерфейсе eth1-WAN, т.е. там, г...
Chupaka
11 июл 2018, 15:04
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 255

Re: Remote Access и правила FW. Логический тупик.

Блин, там отрицания в этом параметре нет... Значит, надо, например, добавить выше правило, которое будет ipsec-policy=in,ipsec Accept'ить...