Size: a a a

2020 June 09

MY

Maksim Yakovlev in MikrotikRus
Yep
источник

AK

Al Kor in MikrotikRus
Maksim Yakovlev
Мне прост задача понравилась
Случай на самом деле вычурный честно говоря, это так себе сетевая проблема
Но сама концепция удобной и масштабируемой per user фильтрации - интересная тема
есть желание ограничить юзеров только своими рабочими компами. т.к. пароли от VPN стали утекать.
источник

MY

Maksim Yakovlev in MikrotikRus
Надо будет проверить учетные, ответить аксептом и передать в Filter-Id четотам.in
На тике рисуете после allow estab/related в форварде джамп до ppp
и соответственно в юзер чейнах рисуете уже непосредственно разрешения
источник

MY

Maksim Yakovlev in MikrotikRus
Это пришло первое в голову, но блин не очень то красиво
источник

MY

Maksim Yakovlev in MikrotikRus
Лучше чем иметь все в одном чейне или иметь это вообще в forward - но все еще надо как-то персональные правила рисовать, руками или скриптом
источник

MY

Maksim Yakovlev in MikrotikRus
А вообще радиус это я правда перегрнул, все тоже самое в ppp profile можно написать
источник

AK

Al Kor in MikrotikRus
Спасибо. я пока остановился на статике. сделаю каждому отдельный IP и правило под него. а потом буду уже с автоматизацией разбираться. Я думал, может есть какой-то штатный инструмент. но по ходу только через костыли.
источник

MY

Maksim Yakovlev in MikrotikRus
А оно будет где угодно через костыли
источник

MY

Maksim Yakovlev in MikrotikRus
Как вариант могу посоветовать rdgate
источник

MY

Maksim Yakovlev in MikrotikRus
Если это рдп или домен
источник

MY

Maksim Yakovlev in MikrotikRus
Это более управляемое решение чем портянка
источник

x

xcme in MikrotikRus
Такая штука есть, но не в микротиках
источник
2020 June 10

..

. . in MikrotikRus
Добрый вечер. Может кто сталкивался с такой задачей, подскажите пожалуйста. Есть IPSEC IKE2 сервер на микротике, подключаются удаленные пользователи все работает но надо сделать разный доступ разным пользователям, возможно ли это полностью безопасно сделать или только костылями?
источник

МФ

Максим Фадин... in MikrotikRus
Bomberman
Натил все соединения? В том числе и между сетями?))
Пробросил VPN напрямую между удалёнными сетями, по идее трафик должен был пойти по наикратчайшему маршруту, если верить логике OSPF, но он так же идёт через ядро.

Что я упускаю?
источник

A

Alexey in MikrotikRus
Кто сталкивался со следующей проблемой мегафоновская симка вставлена в микротик, на симке заказана услуга статический ip. Если в APN прописываю fixedip.msk по DHCP прилетает нужный ip но интернета при этом нет.
источник

BL

Boris Len in MikrotikRus
А что в nat?
источник

МФ

Максим Фадин... in MikrotikRus
Может кто по приоритетам маршрутов в OSPF подсказать?
источник

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Пробросил VPN напрямую между удалёнными сетями, по идее трафик должен был пойти по наикратчайшему маршруту, если верить логике OSPF, но он так же идёт через ядро.

Что я упускаю?
Смотрите что в костах написано и в rib самого ospf
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Смотрите что в костах написано и в rib самого ospf
Кост чем меньше, тем дешевле маршрут до подсетей находящихся за данным VPN?
источник

МФ

Максим Фадин... in MikrotikRus
Он просто вообще на стоимость маршрута не реагирует.
источник