ST
походу надо тупо сделать антибрутфорс-фильтр по тем портам. Типа хост прогонять по адреслистам восходящим.
Size: a a a
2019 November 04
ST
ну или таки попробовать прикинуть как Rate задествовать лучше всего
DD
Коллеги, на чем лучше поднять VPN, если винда будет сервером, а с два десятка микротиков - клиентами?
МВ
SSTP как вариант
Н
Всем привет. Кто то настраивал NordVPN на микроте?
ST
Коллеги, на чем лучше поднять VPN, если винда будет сервером, а с два десятка микротиков - клиентами?
ну зависит что у вас на винде доступно.
По порядку ухудшения (весьма условного)
-ipsec
-GRE/IPIP
-L2TP
-PPTP
-SSTP
По порядку ухудшения (весьма условного)
-ipsec
-GRE/IPIP
-L2TP
-PPTP
-SSTP
МВ
Ну PPTP я бы однозначно в конец списка поставил в связи с тем, что GRE регулярно где-то теряется
DD
ну зависит что у вас на винде доступно.
По порядку ухудшения (весьма условного)
-ipsec
-GRE/IPIP
-L2TP
-PPTP
-SSTP
По порядку ухудшения (весьма условного)
-ipsec
-GRE/IPIP
-L2TP
-PPTP
-SSTP
Я еще не знаю, что доступно. :) Поэтому и уточняю, что реально (и безгеморно) на винде поднять такого, к чему микротик может подключиться
МВ
Я еще не знаю, что доступно. :) Поэтому и уточняю, что реально (и безгеморно) на винде поднять такого, к чему микротик может подключиться
SSTP -родной протокол от Microsoft, так что минимум гемора. L2TP (в том числе с IPSEC) виндой вроде поддерживается тоже из коробки.
B
Я еще не знаю, что доступно. :) Поэтому и уточняю, что реально (и безгеморно) на винде поднять такого, к чему микротик может подключиться
Микротик к чему угодно может подключиться
МВ
L2TP лучше тем, что его поддерживает абсолютно любое железо
МВ
IPIP/GRE - требуют отсутствия NAT, вряд ли ваш вариант
DD
IPIP/GRE - требуют отсутствия NAT, вряд ли ваш вариант
наш, нет ната
МВ
А в целом да, исходите от сервера, а клиент-микротик подцепится почти ко всему
DD
Хорошо, спасибо, буду читать
F
хм, я вот только не совсем понял как быть с ситуацией когда хост шлет всё время SYNы. Конектов то 1-2, под конекшн лимит трудно всунуть
там есть конекшн лимит а есть лимит по пакетам и битам попробуйте поиграться
ST
Хорошо, спасибо, буду читать
https://mikrotik.axiom-pro.ru/library/Combine_the_offices_using_Mikrotik.pdf
вот список примерный.
вот список примерный.
ST
там есть конекшн лимит а есть лимит по пакетам и битам попробуйте поиграться
проблема в том что в лимите мы не оперируем срц.адресом
DD
https://mikrotik.axiom-pro.ru/library/Combine_the_offices_using_Mikrotik.pdf
вот список примерный.
вот список примерный.
ну я наивно рассчитывал на чей-то опыт :))
DD
не хочется перебирать варианты