Найдено 16 результатов

chizh
04 фев 2017, 14:07
Форум: Маршрутизация, коммутация
Тема: маршрут туда и обратно для компа
Ответы: 22
Просмотры: 11024

Re: маршрут туда и обратно для компа

Да, я в gns3 все проверяю, туда бинарный бекап не залить. Впринципе я и вам советую обратить внимание на gns3, с учетом появления бесплатного chr работать стало проще с эмуляторами.
chizh
04 фев 2017, 11:20
Форум: Маршрутизация, коммутация
Тема: маршрут туда и обратно для компа
Ответы: 22
Просмотры: 11024

Re: маршрут туда и обратно для компа

Я на стенде собрал все что вы описали,если всё в бриджах собрано верно - то всё работать должно без запинок и дополнительных маршрутов. Очень странным мне кажется что вы с маршрутныка не смогли трассировку к банку выполнить. Проверьте маршруты, уберите все что сами руками добавляли. Если можно, то в...
chizh
03 фев 2017, 21:47
Форум: Маршрутизация, коммутация
Тема: маршрут туда и обратно для компа
Ответы: 22
Просмотры: 11024

Re: маршрут туда и обратно для компа

Как по мне инфы все равно мало. Каждое помещение имеет выход в интернет? Зачем pptp, если можно сразу бросить eoip? Eoip на центр.офисе в бридж заведены? Как организован интернет канал в центральном узле? Зачем использовать общую сеть на 3 разнесеных физически помещения? И в каком адресном пространс...
chizh
03 фев 2017, 13:40
Форум: Маршрутизация, коммутация
Тема: маршрут туда и обратно для компа
Ответы: 22
Просмотры: 11024

Re: маршрут туда и обратно для компа

Ситуация с топологией не совсем ясна, зачем pptp и eoip(что поверх чего) и адресация на филиалах какая?
chizh
03 фев 2017, 13:36
Форум: Беспроводная связь
Тема: wifi, capsman, windows server NPS не передает домен при авторизации.
Ответы: 3
Просмотры: 3961

Re: wifi, capsman, windows server NPS не передает домен при авторизации.

Дело в том что ответ будет от первого сервера, так как он не найдет в базе пользователя - соответственно запретит доступ. С проксированием не хотелось бы связываться в этом случае.
chizh
03 фев 2017, 13:32
Форум: Общие вопросы
Тема: PCC не работает, всё идет по одному каналу.
Ответы: 5
Просмотры: 4046

Re: PCC не работает, всё идет по одному каналу.

Проблема решилась, оказалась ошибка в мануале, параметр passthrough должен быть установлен в yes. Вот рабочий вариант: /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=isp-1 new-routing-mark=isp-1 passthrough=no add action=accept chain=prerouting comment="\C2\FB\EF\...
chizh
26 янв 2017, 09:56
Форум: Общие вопросы
Тема: PCC не работает, всё идет по одному каналу.
Ответы: 5
Просмотры: 4046

Re: PCC не работает, всё идет по одному каналу.

Я же пример привел, всё так же только интерфейсы другие, route mark присутствует. Вот конфиг ip firewall mangles: /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=isp-1 new-routing-mark=isp-1 passthrough=no add action=accept chain=prerouting dst-address-list=wan-net in-i...
chizh
25 янв 2017, 14:51
Форум: Беспроводная связь
Тема: wifi, capsman, windows server NPS не передает домен при авторизации.
Ответы: 3
Просмотры: 3961

wifi, capsman, windows server NPS не передает домен при авторизации.

Есть контроллер capsman к нему подключены несколько точек. На контроллере настроены несколько сетей, одна авторизуется на freeradius, вторую сеть хочется авторизовать на windows server c NPS. В настройках что бы разделить запросы попытался ипользовать поле domain, /radius add address=192.168.88.2 se...
chizh
25 янв 2017, 14:28
Форум: Общие вопросы
Тема: PCC не работает, всё идет по одному каналу.
Ответы: 5
Просмотры: 4046

PCC не работает, всё идет по одному каналу.

Есть два канала, оба с белыми статическими ip адресами, попробывал настроить pcc балансировку по примеру , но ничего не выходит, соединения приходят только по одному каналу. Даже те соединения которые маркируются для второго провайдера в ip firewall connections при открытии подробностей в поле Reply...
chizh
19 янв 2017, 14:05
Форум: Общие вопросы
Тема: Получение ip адреса для pptp из NPS Windows 2012 r2
Ответы: 3
Просмотры: 3196

Re: Получение ip адреса для pptp из NPS Windows 2012 r2

В NPS нет такого атрибута, в качестве альтернативы нашел Framed-pool(в текстовом виде указывается имя pool), он заменяет remote-address из profile. А вот атрибут который соответствует local-address не нашел. Кстати, что странно, атрибут Framed-Ip-Netmask есть. :?
chizh
19 янв 2017, 11:52
Форум: Общие вопросы
Тема: Получение ip адреса для pptp из NPS Windows 2012 r2
Ответы: 3
Просмотры: 3196

Получение ip адреса для pptp из NPS Windows 2012 r2

Есть mikrotik, который служит сервером pptp и авторизует пользователей по доменным группам в nps. Возникла необходимость отделить часть пользователей в отдельную сеть, но так как pptp клиент адрес берет из профиля, то как определенным пользователям назначить через Radius/NPS ppp profile отличный от ...
chizh
18 янв 2017, 14:08
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11123

Re: IPsec VPN - проблема

UP. Ребята, помогите, как наладить связь не прописывая маршрут вручную.
chizh
13 янв 2017, 01:56
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11123

Re: IPsec VPN - проблема

Это на mikrotik с белым ip # /ip ipsec mode-config add address-pool=ipsec-pool name=cfg1 split-include=192.168.4.0/24,10.2.2.0/24,192.168.89.0/24 /ip ipsec policy group add name=group1 /ip ipsec proposal set [ find default=yes ] disabled=yes enc-algorithms=3des add enc-algorithms=3des name=proposal1...
chizh
11 янв 2017, 23:14
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11123

Re: IPsec VPN - проблема

Я так понимаю, это мой внешний ip, но я пробовал и соединение не устанавливалось. Но даже если и так то как быть если ROS в качестве клиента с серым IP?
chizh
11 янв 2017, 02:07
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11123

Re: IPsec VPN - проблема

Да, простите опечатался видимо, именно local-address. Для чего он, в вики на офф сайте про него ничего не написано.
chizh
08 янв 2017, 22:37
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11123

Re: IPsec VPN - проблема

Заранее прошу прощения за оффтопик в чужой теме, но решил тем не плодить. К тому же тема смежная, может кто нибудь объяснить что такое local-peer в настройке /ip ipsec peer?