e
Size: a a a
2020 December 21
B
Значит, что-то не так настроил
A
Есть l2tp/ipsec сервер на микротике. Один из хостов требует отличный от всех pfs group. Как-то можно его выделить и ему насильно подсунуть другой, отличный от остальных клиентов PFS Group?
B
А если указать интерфейс, работает?
B
Думаю, надо эти правила выше основного маскарада поднять
VP
И так и так можно. Зависит от дополнительных условий.
VP
почему так, каким богам жертвы необходимы?
Ищите ошибки в настройке вланов.
VP
Интерфейслист, как правило не нужен. В Вашем случае можно вообще интерфейс не указывать.
A
)
Посмотрите схему устройства на сайте.
Посмотрите схему устройства на сайте.
ㄟ( ▔, ▔ )ㄏ
АГ
Возможно я чего то не понимаю , но как работает Neigebors? Завожу на устройстве Алан управления на нео вешаю ДХСП. И все ок работает и микро вижу я Винбокс А вот в случае если надо мне пробросить управление дальше то создаю бридж в него Алан управления приходящий и влан уходящий и ДХЦП клиент на этот бридж и клиент получат адрес но в винбоксе в списке его уже не видно
АГ
По ИП доступ есть, естественно есть
A
да, он работает вау
V
Добрый всем. Кто подскажет. По необходимости пришлось разместить сервер в другом офисе(там своя сеть) на сервере АД, Файлы и программы(некоторые работают по ip и перенастроить нет возможности). Собственно сделали eoip тунель+IPSec. Повесили vlan интерфейсы на eoip. Добавили vlan интерфейс в бридж с портом где сервер. В основном офисе vlan интерфейс добавили в бридж локальной сети. Компьютеры видят сервер, все сервисы работают. НО проблема с интернетом(выяснили что начинается проблема как включаем порт vlan в локальном бридже). Шлюзом является микротик в офисе, dns пробовали на машинах менять на 8.8.8.8. Допустим Яндекс пингуется и трассируется правильно, но не открывается. Выключаешь vlan в бридже и все работает.
VP
Vitaliy
Добрый всем. Кто подскажет. По необходимости пришлось разместить сервер в другом офисе(там своя сеть) на сервере АД, Файлы и программы(некоторые работают по ip и перенастроить нет возможности). Собственно сделали eoip тунель+IPSec. Повесили vlan интерфейсы на eoip. Добавили vlan интерфейс в бридж с портом где сервер. В основном офисе vlan интерфейс добавили в бридж локальной сети. Компьютеры видят сервер, все сервисы работают. НО проблема с интернетом(выяснили что начинается проблема как включаем порт vlan в локальном бридже). Шлюзом является микротик в офисе, dns пробовали на машинах менять на 8.8.8.8. Допустим Яндекс пингуется и трассируется правильно, но не открывается. Выключаешь vlan в бридже и все работает.
1. У Вас мисконфиг по вланам
2. Для работы перечисленных Вами сервисов не нужен L2. Можно убрать бриджи, вланы и настроить маршрутизацию.
2. Для работы перечисленных Вами сервисов не нужен L2. Можно убрать бриджи, вланы и настроить маршрутизацию.
V
1. У Вас мисконфиг по вланам
2. Для работы перечисленных Вами сервисов не нужен L2. Можно убрать бриджи, вланы и настроить маршрутизацию.
2. Для работы перечисленных Вами сервисов не нужен L2. Можно убрать бриджи, вланы и настроить маршрутизацию.
Немного не понял. У сервера ip 0.10 и в офисе у компов ip 0.20,21,22.. что убрать и как соединить?
V
V
Для наглядности скинул наскальный рисунок конфига
РК
Добрый день!
Кто-нибудь сталкивался с wire dish?
Кто-нибудь сталкивался с wire dish?
РК
Постоянно валится канал
VP
Vitaliy
Немного не понял. У сервера ip 0.10 и в офисе у компов ip 0.20,21,22.. что убрать и как соединить?
Вариант1 - правильно настроить вланы и бриджы. Но это несколько костыльно.
Вариант2 - сменить адрессацию в "старом" офисе на другую, например 10,0 и маршрутизировать до сервера 0,10 через туннель без бриджей.
Вариант2 - сменить адрессацию в "старом" офисе на другую, например 10,0 и маршрутизировать до сервера 0,10 через туннель без бриджей.