Найдено 54 результата

ns88ns
14 май 2022, 13:59
Форум: Маршрутизация, коммутация
Тема: l2tp\ipsec over rb4011
Ответы: 6
Просмотры: 507

Re: l2tp\ipsec over rb4011

Не будет оно так работать. Винда не даст. L2TP/IPSec на винде сделан на IKE1, который не работает если Виндовый сервер стоит за NAT. Надо включать NAT-T на серверной винде руками. Гуглить на предмет "windows l2tp server behind nat" В качестве альтернативы, можно переключить VPN с L2TP/IPse...
ns88ns
14 янв 2022, 05:25
Форум: Общие вопросы
Тема: IPv6 NETMAP в ROS v7.1.1
Ответы: 0
Просмотры: 5434

IPv6 NETMAP в ROS v7.1.1

Приветствую. Кто-то может подсказать, как настраивать IPv6 NETMAP в ROS v7.1.1? Что-то никак не получается. Вот тест простого правила: /ipv6/firewall/nat/add chain=dstnat src-address=fd20::/64 action=netmap to-address=2001:560:6264:201::/64 Без правила: ICMPv6:: forward: in:vnet.int.1 out:tun-6to4-n...
ns88ns
03 янв 2021, 05:35
Форум: Общие вопросы
Тема: Mikrotik CHR - зашифровать экземпляр
Ответы: 4
Просмотры: 490

Re: Mikrotik CHR - зашифровать экземпляр

Оффициально - ROS не поддреживает шифрование себя и своих разделов. А с другой стороны, облачные провайдеры не предоставляют вирмашин с криптованием. Аренда голого железа этот вопрос решить поможет, но это уже оффтопик.

Думал, может есть какие-то идеи.

Я понял. Благодарю.
ns88ns
30 дек 2020, 21:55
Форум: Общие вопросы
Тема: Mikrotik CHR - зашифровать экземпляр
Ответы: 4
Просмотры: 490

Re: Mikrotik CHR - зашифровать экземпляр

В смутные времена живем. Вроде бы, облачные сервисы декларируют одно, а по факту может получится и что-то другое. CHR обычно деплоится где-то в облаке. В виде маленькой ВМ. И эта ВМ может куда-то утечь из облака. Ну, кто его знает, что да как там получилось. Нам же необязательно обо всем рассказываю...
ns88ns
30 дек 2020, 05:46
Форум: Общие вопросы
Тема: Mikrotik CHR - зашифровать экземпляр
Ответы: 4
Просмотры: 490

Mikrotik CHR - зашифровать экземпляр

Приветствую.

Существует ли способ зашифровать экземпляр Mikrotik CHR? Что-то, типа BitLocker для Винды или DM-CRYPT для Linux?

С уважением.
ns88ns
03 ноя 2020, 20:59
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

Тогда, возможно, так и есть... Например, опрос рутеров через мультикаст адрес выполняется по паре адресов (скажем) fd43::a1 -> ff02::2 (new), а ответ дает дает пару fd43::b1 -> fd43::a1 (untracked). Multicast Type 128, 129 - такое же поведение. Тут вопросов нет. ICMPv6 type 135, 136 (neigbor discove...
ns88ns
03 ноя 2020, 10:42
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

С винды отправляю пакеты, дамп делаю на CHR и на винде. Тут есть еще нюанс - это все крутится под VMware Workstation и несовсем понятно, что там творит VMWare soft switch. По заявлениям ВМварного саппорта - их софт свитч никак не обрабатывает мультикаст трафик. Но, из того, что я вижу - он таки что-...
ns88ns
03 ноя 2020, 02:48
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

Вот же черт... Что-то мне с этой проблемой не давало покоя и... Похоже, я сразу неправильный вопрос задал. Слушай, а как доставляются пакеты на multicast MAC'и? Например, отправил кто-то ICMPv6 пакет type 135 на ff02::1. Этому адресу соответствует MAC 33-33-00-00-00-01. И доставляется такой пакет на...
ns88ns
02 ноя 2020, 12:29
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

IPv6 до конца не сделано, они это признают, и честно говорят что весь функционал ipv6 будет реализован в ROS7 Да ну такое... Где "конец" - не понятно. Нет регламента. Если по форуму походить - там много интересных вопросов было. В частности о том надо ли в IPv6 NAT64/NAT66/NPT. Сколько-то...
ns88ns
02 ноя 2020, 09:20
Форум: Скрипты
Тема: BGP Peer
Ответы: 5
Просмотры: 3616

Re: BGP Peer

Да, есть такое. Был разбор полетов и постановили - что таки баг. И решение именно такое: peer disable/enable. https://forum.mikrotik.com/viewtopic.php?t=119719 Пиры завтревают в состояниях opensent. Но, я ловил проблему и в idle. Ну и вроде бы, как будто бы, возможно, наверно, может быть, в ROS7 это...
ns88ns
02 ноя 2020, 05:33
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

до этого момента это просто фича, которая в режиме тестирования А, наверно, и не факт. Оффициальная документация этому утверждению возражает. Я еще раз, нарочно, перечитал оффициальную документацию, и там ни слова о том, что IPv6 - в режиме тестирования. И я думаю - это правильно. Релизы - они же д...
ns88ns
31 окт 2020, 14:28
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

Могу дать нативный ipv6 через 6to4 туннель, нахаляву Так а смысл? HE делает ровно то же самое. Через 6to4 и на халву. Ну, собственно, да, в самом базовом виде - IPv6 у них реализован и таки работает. Если не заморачиваться со всякими штуками вроде connection-state-based management, BPR (да, собстве...
ns88ns
30 окт 2020, 17:32
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

:-) а белый IPv4 есть?

Давно было... Я когда за двойным натом сидел, а IPv6 был надо - я через PPTP (PPTP/GRE через оба ната проходил) ходил на внешний линуксячий сервак, поднятый у хостера, который давал белые IPv4, там ловил IPv6 туннель от HE и через PPTP прокидывал IPv6 домой.
ns88ns
30 окт 2020, 17:21
Форум: Общие вопросы
Тема: CHR сам себя сломал
Ответы: 6
Просмотры: 755

Re: CHR сам себя сломал

Невозможно - это когда /rw прибит гвоздями к конкретному экземпляру ROS. Вопрос стоял, потерять время и данные или все ж таки попытаться что-то вытащить. Тем более, гарантии от них никакой и не требовалось. Подсказку дать они могли. Но предпочли, чтоб я потерял и время и данные :-) Да ладно.
ns88ns
30 окт 2020, 13:49
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

Ну и да - по сути вопроса же: В ходе тестов выяснилось, что после NEW, следующее состояние для ICMPv6 в ROS - это UNTRACKED. Именно на untracked все последующие после NEW пакеты и ловятся. Такое же точно поведение демонстрируют многие другие staless IPv6 протоколы. В соответствии с документацией, со...
ns88ns
30 окт 2020, 06:05
Форум: Общие вопросы
Тема: CHR сам себя сломал
Ответы: 6
Просмотры: 755

Re: CHR сам себя сломал

А, ну вот и по этой проблеме от них пришел ответ. Тупо послали. Еще ответили, что невозможно вытащить сырые конфиги из одного устройства и перенести в новое. А на самом деле - возможно. Все-таки, очень много странного в этом подходе. Наверно, я, все же, не хочу такой продукт. Это больше для "эн...
ns88ns
30 окт 2020, 05:09
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

Таки мы разговаривали долго. Увы, поддержка продемонстрировала абсолютное отсутствие какого-либо интереса к проблеме. Там репрокейс был на 5 минут, но они вместо чтоб потратить 5 минут на воспроизвести проблему и отправить ее на фикс - три недели морочили мне мозги своими идеями и предположениями. Н...
ns88ns
29 окт 2020, 13:10
Форум: Общие вопросы
Тема: CHR сам себя сломал
Ответы: 6
Просмотры: 755

Re: CHR сам себя сломал

Похоже, да.
Дождусь ответа поддержки.
ns88ns
29 окт 2020, 05:00
Форум: Общие вопросы
Тема: CHR сам себя сломал
Ответы: 6
Просмотры: 755

Re: CHR сам себя сломал

С переносом конфигов, вроде, разобрался, но ситуация непонятная...
ns88ns
29 окт 2020, 03:59
Форум: Общие вопросы
Тема: CHR сам себя сломал
Ответы: 6
Просмотры: 755

CHR сам себя сломал

Приветствую. Может, кто-то работал с CHR и наступал на такие грабли. В общем, есть ROS CHR - используется для домашней лабы, покатать всякие тесты и конфиги, ну, всякое сетевое. В него влито месяц времени на преднастройку. Этот CHR лицензирован "Free" лицензией для CHR. Работал гуд. Потом ...
ns88ns
09 окт 2020, 12:52
Форум: Общие вопросы
Тема: Раздача маршрутов IPv6 клиентам VPN
Ответы: 5
Просмотры: 1058

Re: Раздача маршрутов IPv6 клиентам VPN

DHCP over PPTP в Винде - он, фактически, over PPP и работает через бродкаст, но не на L2. Виндовый VPN клиент отправляет DHCP Discovery (для IPv4) в PPP линк на 255.255.255.255 и его можно увидеть на PPP интерфейсе в ROS. Для IPv6 она делает то же самое, только отправляет DHCP Solicit на мульткаст f...
ns88ns
08 окт 2020, 17:33
Форум: Общие вопросы
Тема: Раздача маршрутов IPv6 клиентам VPN
Ответы: 5
Просмотры: 1058

Re: Раздача маршрутов IPv6 клиентам VPN

Вот тогда по другому спрошу: a есть ли способ пробросить (фрварднуть) бродкаст/мультикаст от ВПН клиента в LAN? Про BCP я знаю, но виндовый VPN клиент его не поддерживает, поэтому ppp интрефейс в бридж не добавить.

Еще как-то можно это сделать?
ns88ns
08 окт 2020, 17:27
Форум: Общие вопросы
Тема: Раздача маршрутов IPv6 клиентам VPN
Ответы: 5
Просмотры: 1058

Re: Раздача маршрутов IPv6 клиентам VPN

Ну, в общем-то да, для IPv4 - только RIP плучается, а для IPv6 - практически и нет ничего.
ns88ns
08 окт 2020, 02:48
Форум: Общие вопросы
Тема: Раздача маршрутов IPv6 клиентам VPN
Ответы: 5
Просмотры: 1058

Раздача маршрутов IPv6 клиентам VPN

Приветствую. Вопрос про IPv6 и VPN клиентов. Что-то не соображу, как раздать IPv6 маршруты VPN клиентам. Для простоты настройки (чтоб понять, вообще, оно как делается) использую PPTP. VPN клинт - стандартный, виндовый. На ROS настроен PPTP server с профилем. Виндовый клиент подключается, получает от...
ns88ns
08 окт 2020, 02:31
Форум: Общие вопросы
Тема: ICMPv6 connection tracking - как оно в действительности работает?
Ответы: 20
Просмотры: 2000

Re: ICMPv6 connection tracking - как оно в действительности работает?

В этом тесте я там умышленно в правилах 2 и 3 не указал протокол, потому что другого трафика просто нет, да и без указания протокола в правилах 2 и 3 - весь ICMPv6 должен проваливаться в них по connection-state. ICMPv6 - он же stateless протокол и никакого специального хелпера в ROS для этого проток...