S
ВЕСЬ трафик.. а кто есть в сети вообще?
в основном пользователи wifi точки обьеденены по capsman
Size: a a a
2020 January 14
IO
между каждым компом и шлюзом настроить ipsec policy. А то понавключают промискуитетных режимов и давай траффик сниффать
AM
хм, а расшифровывать кто будет?
Это вымагатель шифровальщик новую версию пилит😂
N
Shurilla
одна из точек по openvpn передавать дальше на сервак который это уже будет натить
Это вам к дрючерам Ovpn. Поднимите между всеми OVPN - оно и будет с шифрованием.
😂
😂
N
Shurilla
в основном пользователи wifi точки обьеденены по capsman
"в основном" не пойдет. нужно знать полный перечень классов устройств, чтобы сопоставить capabilities
S
между каждым компом и шлюзом настроить ipsec policy. А то понавключают промискуитетных режимов и давай траффик сниффать
для особо интересных стоит почитать про DLP системы )))
N
а трафик capsman легко шифруется
OH
Мониторьте все это дело например Zabbix, и через него запускайте переключение каналов. Там можно разные метрики сложить.
Хорошая идея, но, в моем скромном случае, не реализуемая ((( Нужно что-то именно средствами самого MikroTik
N
Если смущают сообщения в Slack - забейте ... Просто проверка по ping больше не работает для меня (((
Если web рубится, делайте шедулером проверку через fetch.
Как не загрузилось, так отрабатывайте " Plan B"
Как не загрузилось, так отрабатывайте " Plan B"
AM
Shurilla
всем привет есть потребность шифровать весь траффик в сети ктоможет подсказать реальноли это организовать на mikrotik
Вот вы хотите, чтобы трафик, который даже не доходит до микротика (в случае со шлюзом) шифровался микротиком. И другая ситуация когда микротик выступает в качестве свитча. На последних милях от свитчя до клиента и обратно траф всеравно будет ходить открытый (это даже если придумать ищвращение которое будет шифровать на микротиках). А если до клиента нужен шифрованный трафик, то как вы жто себе представляете? Микротик отдал кашу шифрованную, клиент ему "слышь, ты че мне прислал, я тут ответ от сервака жду". А микрот ему "Так это шифровка из Москвы, читай, мне сказали все шифровать, вот я и шифрую".
N
Гы. На самом деле я знаю, как зашифровать ВЕСЬ трафик между компами-клиентами в сети с помощью MikroTik. Но такое решение стОит денег.
AM
Хорошая идея, но, в моем скромном случае, не реализуемая ((( Нужно что-то именно средствами самого MikroTik
Поднимите на микротике дополнительный впн до конечной точки. Будет типа аля еще один клиент. И когда он падает или пинг через него, тогда переклбчаем. Т.е. впн тупо тестер поднять.
MO
та мне кажется просто кто то хреново ТЗ прочитал или составил.
MO
нужно пойти и переспросить что именно нужно делать
AM
Гы. На самом деле я знаю, как зашифровать ВЕСЬ трафик между компами-клиентами в сети с помощью MikroTik. Но такое решение стОит денег.
А как клиент будет читать инфу зашифрованную микротиком? Или они делиться ключами будут?
N
А как клиент будет читать инфу зашифрованную микротиком? Или они делиться ключами будут?
есть хитрый момент. решаемый.
OH
Всем спасибо! Идей навалили кучу!
Попробую и с VPN и с fetch . Если кому будет интересно - могу потом по результату сообщить )))
Попробую и с VPN и с fetch . Если кому будет интересно - могу потом по результату сообщить )))
OH
Правда неуплата не скоро будет ))
AM
есть хитрый момент. решаемый.
А я думал хитрый момент "Никак"😂😂😂 задача стоит зашифровать))) про дешифровку никто не говорил😂
AM
Правда неуплата не скоро будет ))
А ты попроси провести тренировочные стрельбы. Пусть блокировку включат на часик)))