В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4270 membersпожаловаться на группу
2021 January 02

F

Fly in MikrotikRus
ms 3086
Есть вопрос. Понять не могу, pptp, правила. NAT не красиво делать. С ipsec всё проще выщло, но сложно с конечным пользователем. Правила для фаервола forward после установки сессии какие нужны?
вопрос не понятен от слова совсем. не обрисована ситуация.
что за pptp ? pptp-сервер на микроте? или pptp-клиент на микроте? что за нат и зачем? для чего правила файра?

лучше обрисовать ситуацию - ТЗ по полочкам: что дано, что нужно получить, детально.
источник
13:41пожаловаться#1

m3

ms 3086 in MikrotikRus
Fly
вопрос не понятен от слова совсем. не обрисована ситуация.
что за pptp ? pptp-сервер на микроте? или pptp-клиент на микроте? что за нат и зачем? для чего правила файра?

лучше обрисовать ситуацию - ТЗ по полочкам: что дано, что нужно получить, детально.
pptp server mikrotik, пользователь подключается, gre/tcp правила написаны, сессия устанавливается. Далее нужно пользователя впускать в сеть. Через nat я его могу запустить (маскарад). Но хочу через правила forward разрешить, без ната.
источник
13:45пожаловаться#2

F

Fly in MikrotikRus
чтоб пустить впн-клиента в сеть нат не нужен.
источник
13:46пожаловаться#3

F

Fly in MikrotikRus
для впн-клиентов надеюсь отдельная подсеть адресов (пул) выдаётся?
источник
13:47пожаловаться#4

m3

ms 3086 in MikrotikRus
Fly
для впн-клиентов надеюсь отдельная подсеть адресов (пул) выдаётся?
да
источник
13:47пожаловаться#5

F

Fly in MikrotikRus
ну тогда проблем быть не должно.
Если конфиг микрота сделан на базе дефолтного, то в ppp-профиле для впн-сервера можно указать interface-list=LAN чтобы создаваемый динамический интерфейс подключенного клиента автоматом заносился в список LAN, и правила файра разрешат пакеты в локалку без вопросов.
источник
13:49пожаловаться#6

m3

ms 3086 in MikrotikRus
ок, конфиг не дефолтный.
источник
13:50пожаловаться#7

m3

ms 3086 in MikrotikRus
спасибо, буду ковырять
источник
13:50пожаловаться#8

F

Fly in MikrotikRus
можно на pastebin выложить свой конфиг:
/export terse hide-sensitive file=myexport.rsc

мб получится чего подсказать.
источник
13:51пожаловаться#9

VB

V B in MikrotikRus
ms 3086
pptp server mikrotik, пользователь подключается, gre/tcp правила написаны, сессия устанавливается. Далее нужно пользователя впускать в сеть. Через nat я его могу запустить (маскарад). Но хочу через правила forward разрешить, без ната.
нужен роут со стороны клиента на сеть за микротом
источник
15:25пожаловаться#10

VB

V B in MikrotikRus
кстати на счет правил gre для pptp, вроде как gre в контрекере идет как related т.к. счетчик на gre не увеличивается, только на tcp 1723
источник
15:33пожаловаться#11

D

DeGun in MikrotikRus
Fly
если при одинаковой версии прошивки на обоих - на старом сделать экспорт (обычный compact) а на новом сбросить в ПУСТУЮ конфигурацию (без дефолтной), и импортнуть на новом при пустом конфиге - то должно
А разве в этом случае не возникнет проблем с МАК-адресами интерфейсов?
источник
15:51пожаловаться#12

A

Alexander in MikrotikRus
DeGun
А разве в этом случае не возникнет проблем с МАК-адресами интерфейсов?
Если ты нигде не прибивал маки, то существенных проблем возникнуть не должно.
источник
15:52пожаловаться#13

F

Fly in MikrotikRus
не должно быть. в компактном экспорте только вручную заданые маки выносятся. самое оно.
источник
15:52пожаловаться#14

D

DeGun in MikrotikRus
Ок, не знал. поэтому обычно переносил построчно.
источник
15:52пожаловаться#15

F

Fly in MikrotikRus
если не построчно а импортить - то только на пустой конфиг, а то лажа выйдет
источник
15:53пожаловаться#16

F

Fly in MikrotikRus
DeGun
Ок, не знал. поэтому обычно переносил построчно.
но построчно конечно надежнее. вдумчиво и понятно делаешь то что нужно, и картинка в голове лучше формируется как что должно работать ))))
источник
16:03пожаловаться#17

DP

Dmitry P in MikrotikRus
задам странный, наверное, вопрос. Пытаюсь уйти на статику по IPv6 на ubuntu, чтобы победить свою проблему со всеобщим получением адресов v6. Там в гуе для статики надо прописать собственно адрес, префикс (видимо, "64") и Gateway. И вот на Gateway я затупил. Видимо, там должен быть v6-адрес самого роутера, но как его узнать?
источник
16:57пожаловаться#18

ГП

Геннадий Павлов... in MikrotikRus
Dmitry P
задам странный, наверное, вопрос. Пытаюсь уйти на статику по IPv6 на ubuntu, чтобы победить свою проблему со всеобщим получением адресов v6. Там в гуе для статики надо прописать собственно адрес, префикс (видимо, "64") и Gateway. И вот на Gateway я затупил. Видимо, там должен быть v6-адрес самого роутера, но как его узнать?
задать руками :)
источник
16:58пожаловаться#19

ГП

Геннадий Павлов... in MikrotikRus
2002:*:*::1
источник
16:59пожаловаться#20