AZ
Клиент виндовый, в этом и проблема
Size: a a a
2021 January 02
RP
Так, в Windows клиенте нет полноценного debug?
S
Да ладно уж. Старые модели вылизаны как хозяйство у кота.
Вот потом и получаются "хозяйственные" продакшены
f
Вот потом и получаются "хозяйственные" продакшены
Ну ок, RB4011 (без Wi-Fi). Немыслимое какое-то количество в продакшене их. Да, на старте они крови попили не мало, но на данный момент - одно из самых стабильных решений.
S
Ну ок, RB4011 (без Wi-Fi). Немыслимое какое-то количество в продакшене их. Да, на старте они крови попили не мало, но на данный момент - одно из самых стабильных решений.
Возможно, но из-за первого кровавого опыта с 4011 до сих пор сижу на 3011
f
Возможно, но из-за первого кровавого опыта с 4011 до сих пор сижу на 3011
Они не конкуренты даже.
AZ
Так, в Windows клиенте нет полноценного debug?
Предлагаешь смотреть ошибки на клиенте?
Включен verb 6, но по логам ничего не могу понять.
Красным только Connection reset, restarting [0] горит
Включен verb 6, но по логам ничего не могу понять.
Красным только Connection reset, restarting [0] горит
S
Они не конкуренты даже.
Для масштабных решений есть L6 на гитлерах
RP
Предлагаешь смотреть ошибки на клиенте?
Включен verb 6, но по логам ничего не могу понять.
Красным только Connection reset, restarting [0] горит
Включен verb 6, но по логам ничего не могу понять.
Красным только Connection reset, restarting [0] горит
Я не знаком близко с OpenVPN протоколом, он мне не приглянулся.
Но, в MikroTik debug скудный чуть более чем полностью. Возможно на клиенте можно увидеть что-то, согласование capabilities, если таковые выполняются в рамках протокола или же ответ сервера, с причиной отказа, если таковое есть в протоколе.
Но, в MikroTik debug скудный чуть более чем полностью. Возможно на клиенте можно увидеть что-то, согласование capabilities, если таковые выполняются в рамках протокола или же ответ сервера, с причиной отказа, если таковое есть в протоколе.
f
Он просто собственной реализации и часть функциональных возможностей на доступна в реализации RouterOS и в новом ядре это не изменится, кроме UDP.
С 7.1+ wireguard. Уж проще решения, доступного под все платформы, найти сложно.
RP
С 7.1+ wireguard. Уж проще решения, доступного под все платформы, найти сложно.
Мне он тоже не нравится, сегодня читал спецификацию протокола и есть нюансы которые меня не устраивают.
f
Мне он тоже не нравится, сегодня читал спецификацию протокола и есть нюансы которые меня не устраивают.
О каких недостатках речь?
RP
О каких недостатках речь?
stateless с точки зрения пользователя, отсутствие debug, нет крипто акселерации. Отсутствует хоть что-то, кроме ручного управления ключами. Отсутсвие layered структуры, всё смешано в рамках одной структуры.
Нет и не будет поддержки больших вендоров.
Да много там, пол дня обсуждали в другой группе, уже к вечеру не помню, что там ещё было, в его 20 страничной спецификации.
Нет и не будет поддержки больших вендоров.
Да много там, пол дня обсуждали в другой группе, уже к вечеру не помню, что там ещё было, в его 20 страничной спецификации.
DP
Господа, у меня тут пришёл аппетит во время еды )) Возник вопрос. Сеть уложена несколько своеобразно, но танцую от того что есть и думаю, что можно сделать. От роутера (mikrotik) идёт провод на управляемый свитч, который одним из портов смотрит на точку доступа (в ней нет NAT, простой мост). В другой порт того же свитча воткнут windows-сервер. Хочется: заблокировать доступ из вайфая к шарам сервера с помощью роутера, который сейчас вообще в стороне стоит и напрямую никак не может этому помешать. Соответственно мысль - если на свитче поднять 2 VLAN - WIFI и всё остальное, то они перестанут видеть друг друга напрямую. Получится ли на роутере соединить их в 1 локалку, заодно зарезав лишнее? Понятно, что придётся гонять по проводу туда-сюда то, что можно было бы не гонять, но это не страшно.
K
Удалось побороть эту ошибку?
Я сейчас нашел ответ, что в микротике старое и ужасное ядро ovpn, поэтому лучше считать, что ovpn на нем и нет
Я сейчас нашел ответ, что в микротике старое и ужасное ядро ovpn, поэтому лучше считать, что ovpn на нем и нет
Так и не раскопал. Бросил пока до свободного времени.
AZ
Так и не раскопал. Бросил пока до свободного времени.
Значит и я брошу до релиза ROS 7)
VB
Господа, у меня тут пришёл аппетит во время еды )) Возник вопрос. Сеть уложена несколько своеобразно, но танцую от того что есть и думаю, что можно сделать. От роутера (mikrotik) идёт провод на управляемый свитч, который одним из портов смотрит на точку доступа (в ней нет NAT, простой мост). В другой порт того же свитча воткнут windows-сервер. Хочется: заблокировать доступ из вайфая к шарам сервера с помощью роутера, который сейчас вообще в стороне стоит и напрямую никак не может этому помешать. Соответственно мысль - если на свитче поднять 2 VLAN - WIFI и всё остальное, то они перестанут видеть друг друга напрямую. Получится ли на роутере соединить их в 1 локалку, заодно зарезав лишнее? Понятно, что придётся гонять по проводу туда-сюда то, что можно было бы не гонять, но это не страшно.
порт от точки доступа в отдельный влан кидаешь. Аплинк до роутера со свича гонишь этот влан с теэгом
DP
порт от точки доступа в отдельный влан кидаешь. Аплинк до роутера со свича гонишь этот влан с теэгом
Да, закинуть и тэгировать не проблема. Вопрос в том, смогу ли я 2 VLAN из одного провода сцепить на роутере в 1 локалку?
DP
причём для обеих из них роутер должен являться ещё и DHCP. Впрочем, вряд ли это что-то меняет
VB
Да, закинуть и тэгировать не проблема. Вопрос в том, смогу ли я 2 VLAN из одного провода сцепить на роутере в 1 локалку?
две подсети. между ними роутер. на форварде фильтруешь кому куда можно