Телеграмм чат группы MikrotikRus страница 39346

Size: a a a

MikrotikRus

4239 membersпожаловаться на группу

2020 December 25

ИШ

Иван Шутов in MikrotikRus

Всем привет. Кто нибудь делал мак авторизацию dot1x в capsman? достаточно ли правила в access list query radius?

источник

10:15пожаловаться #1

n_zholobov in MikrotikRus

n_zholobov

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          79.137.169.49             1
 1 ADC  79.137.169.0/24    79.137.169.50   bridge1                   0
 2 A S  192.168.10.0/24    192.168.88.1    ipip-tunnel tmn hq        1
 3 A S  192.168.11.0/24    192.168.88.1    ipip-tunnel msk...        1
 4 ADC  192.168.77.0/24    192.168.77.1    Trunk                     0
 5 ADC  192.168.88.0/24    192.168.88.1    bridge1                   0
 6 ADC  192.168.99.0/24    192.168.99.3    ipip-tunnel msk...        0
                                           ipip-tunnel tmn hq

Если #4 выключить (это физ. порт sfp который уходит в коммутатор 77.0/24) - то все становится идеально

источник

10:15пожаловаться #2

Sergey R. in MikrotikRus

n_zholobov

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          79.137.169.49             1
 1 ADC  79.137.169.0/24    79.137.169.50   bridge1                   0
 2 A S  192.168.10.0/24    192.168.88.1    ipip-tunnel tmn hq        1
 3 A S  192.168.11.0/24    192.168.88.1    ipip-tunnel msk...        1
 4 ADC  192.168.77.0/24    192.168.77.1    Trunk                     0
 5 ADC  192.168.88.0/24    192.168.88.1    bridge1                   0
 6 ADC  192.168.99.0/24    192.168.99.3    ipip-tunnel msk...        0
                                           ipip-tunnel tmn hq

там где GATEWAY пропишите ip адрес другого конца туннеля, и таки маршрут у вас к 10 сети есть через туннель

источник

10:16пожаловаться #3

pure man in MikrotikRus

jabberd

Наверное, 1 порт для подключения к ISP, и по умолчанию по нему и не подключишься

Ок. Спасибо 🤝

источник

10:16пожаловаться #4

n_zholobov in MikrotikRus

Sergey R.

там где GATEWAY пропишите ip адрес другого конца туннеля, и таки маршрут у вас к 10 сети есть через туннель

дальше шлюза не уходит

источник

10:18пожаловаться #5

Sergey R. in MikrotikRus

10.2 это что за хост?

источник

10:19пожаловаться #6

n_zholobov in MikrotikRus

Sergey R.

10.2 это что за хост?

сервер 1с

источник

10:19пожаловаться #7

Nikita in MikrotikRus

шиндовс поди)

источник

10:19пожаловаться #8

n_zholobov in MikrotikRus

ага

источник

10:19пожаловаться #9

Nikita in MikrotikRus

не пингуйте никогда винду

источник

10:19пожаловаться #10

Sergey R. in MikrotikRus

n_zholobov

сервер 1с

есть какой-нить хост не виндовс?

источник

10:20пожаловаться #11

Nikita in MikrotikRus

всё что угодно кроме неё;)

источник

10:20пожаловаться #12

n_zholobov in MikrotikRus

Sergey R.

есть какой-нить хост не виндовс?

конечно

источник

10:20пожаловаться #13

n_zholobov in MikrotikRus

это что за магия

источник

10:20пожаловаться #14

Nikita in MikrotikRus

это магия виндовс

источник

10:20пожаловаться #15

Nikita in MikrotikRus

файрволл там отключите

источник

10:20пожаловаться #16

Nikita in MikrotikRus

или настройте

источник

10:20пожаловаться #17

Sergey R. in MikrotikRus

дело все в том, что встроенный фаервол в виндовс дропает все пакеты не из своей сети, или настройте фаервол или отключите, или пробуйте пинговать другой хост

источник

10:20пожаловаться #18

n_zholobov in MikrotikRus

ну пздц.. ок. у меня есть 3й офис, там все тоже самое, только сеть 1, а не 2. Там я такого не наблюдаю

источник

10:21пожаловаться #19

Sergey R. in MikrotikRus

не важно, виндовс брандмауэр настроен по дефолту так, что не принимает никакие пакеты не из своей сети

источник

10:23пожаловаться #20