В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3786 membersпожаловаться на группу
2020 June 19

RP

Roman Polukhin in MikrotikRus
Vladimir Prislonsky
У них есть "окна релизов"?  Для меня это неожиданная новость.
Я не знаю, я же говорю, что я так подумал только 🙂

Раз в вики написано:

Stable: Released every few weeks, includes all tested features and fixes

Я и подумал, ждут двух недельного цикла например
источник
14:40пожаловаться#1

PK

Pavel K in MikrotikRus
А никто не подскажет, как настроить пограничный микротик, чтобы ipsec через src-nat пролазил? Что-то его nat traversal не фурычит совсем.
источник
14:41пожаловаться#2

VP

Vladimir Prislonsky in MikrotikRus
Roman Polukhin
Я не знаю, я же говорю, что я так подумал только 🙂

Раз в вики написано:

Stable: Released every few weeks, includes all tested features and fixes

Я и подумал, ждут двух недельного цикла например
Может у них few - это 40 недель. Как беременность. )
источник
14:42пожаловаться#3

VP

Vladimir Prislonsky in MikrotikRus
Pavel K
А никто не подскажет, как настроить пограничный микротик, чтобы ipsec через src-nat пролазил? Что-то его nat traversal не фурычит совсем.
А какие порты разрешили на форвард?
источник
14:43пожаловаться#4

RP

Roman Polukhin in MikrotikRus
Vladimir Prislonsky
Может у них few - это 40 недель. Как беременность. )
😄 видимо я слишком хорошо думаю о других всегда 🤔
источник
14:43пожаловаться#5

PK

Pavel K in MikrotikRus
Vladimir Prislonsky
А какие порты разрешили на форвард?
а форвард весь разрешён.
источник
14:44пожаловаться#6

VP

Vladimir Prislonsky in MikrotikRus
Pavel K
а форвард весь разрешён.
Тогда смотрите логи.
источник
14:45пожаловаться#7

PK

Pavel K in MikrotikRus
а блин, нагуглил. это как раз проблема, когда за одним src-nat несколько клиентов l2tp+ipsec
источник
14:45пожаловаться#8

RP

Roman Polukhin in MikrotikRus
Pavel K
А никто не подскажет, как настроить пограничный микротик, чтобы ipsec через src-nat пролазил? Что-то его nat traversal не фурычит совсем.
Для работы NAT-T, нужно чтобы узлы этот самый NAT-T поддерживали, а ещё UDP порт 500 и 4500 были открыты на forward, в остальном не считая Windows клиентов, которые в ряде случаев не могут согласовать NAT-T нормально, проблем быть не должно.
источник
14:45пожаловаться#9

PK

Pavel K in MikrotikRus
вово
источник
14:45пожаловаться#10

RP

Roman Polukhin in MikrotikRus
Ну Windows клиенты лечатся через реестр, в большинстве случаев, не во всех конечно.

Путём принудительного перевода на инкапсуляцию ESP to UDP.
источник
14:46пожаловаться#11

VP

Vladimir Prislonsky in MikrotikRus
Pavel K
а блин, нагуглил. это как раз проблема, когда за одним src-nat несколько клиентов l2tp+ipsec
Самое характерное, что в анамнезе ни слова про l2tp. Неужели так сложно вопрос задавать целиком? )
источник
14:46пожаловаться#12

PK

Pavel K in MikrotikRus
ну, я считал, что ipsec тут первичен, это ведь в него уже потом l2tp заворачивается
источник
14:47пожаловаться#13

RP

Roman Polukhin in MikrotikRus
IP -> PPP -> L2F -> UDP -> ESP -> UDP -> IP, если быть точным, но с NAT-T не удобно вышло, да. 😃
источник
14:50пожаловаться#14

PK

Pavel K in MikrotikRus
больше инкапсуляций богу инкапсуляций!
источник
14:51пожаловаться#15

PK

Pavel K in MikrotikRus
интересно, сколько протоколов можно завернуть друг в друга прежде чем кончится mtu? 🤔
источник
14:52пожаловаться#16

RP

Roman Polukhin in MikrotikRus
Layer 2 MTU может быть очень большим, поэтому много.
источник
14:55пожаловаться#17

P

Pro in MikrotikRus
поднял l2tp сервер на микротике для виндовс клиентов для входа в локалку, теперь их весь трафик идет через этот роутер, как настроить что бы только локалка тянулась
источник
14:55пожаловаться#18

VP

Vladimir Prislonsky in MikrotikRus
Pavel K
интересно, сколько протоколов можно завернуть друг в друга прежде чем кончится mtu? 🤔
зато айписек в айписек не завернешь. )
источник
14:56пожаловаться#19

RP

Roman Polukhin in MikrotikRus
Pro
поднял l2tp сервер на микротике для виндовс клиентов для входа в локалку, теперь их весь трафик идет через этот роутер, как настроить что бы только локалка тянулась
Что значит локалка тянулась? L2TPv2 это Layer 3 VPN
источник
14:57пожаловаться#20