AM
Jack O'Nell
Коллеги, можно ли поменять на микротике для ike2 стандартный порт 4500 на любой другой?
Стандартный 500, 4500 это для прохождения нат. Поменять, на сколько я знаю, нельзя.
Size: a a a
2020 March 08
J
Вот так всегда... ovpn всем хорош, стандартный порт можно поменять но в 6 версии только tcp, для ipsec есть аппаратная поддержка но порты не поменять...
AM
А зачем ему порты менять?
N
Стандартный 500, 4500 это для прохождения нат. Поменять, на сколько я знаю, нельзя.
Интересно, а для чего выбор порта в peer?
AM
Интересно, а для чего выбор порта в peer?
Исходящий.
N
Исходящий.
а если peer passive и указать порт?
AM
а если peer passive и указать порт?
Используется только если инициатор.
N
Используется только если инициатор.
понял, спасибо!
N
Используется только если инициатор.
а для чего вообще нужно выбирать исходящий порт?
AM
а для чего вообще нужно выбирать исходящий порт?
Хз, я с такими кейсами не сталкивался, но в теории может понадобиться несколько инициаторов на разные порты повесить.
N
Хз, я с такими кейсами не сталкивался, но в теории может понадобиться несколько инициаторов на разные порты повесить.
ясно. но вродеб микротик сам там разруливает эти порты, когда несколько инициаторов. ну да ладно )) наверное для перфекционистов
2020 March 09
J
Почему, например стандартный порт может говорить о том, что там за трафик бегает. А если нестандартный, да еще и трафик шифрованный... короче чтобы враги не догадались 👻
J
Вообще, тут подсказали решение... порт 4500 поменять нельзя, но можно поменять исходящий порт на клиенте (инициаторе). А принимающий микротик будет этот порт NATить к 4500.
R
мне это зачем писать?
Y
O
Доброго времени суток! Появился затык.
На виртуалке поднял CHR, до CHR от микрота с 3Г модемом пробросил тоннель. Хочу микроту присвоить белый IP. в адрессес добавил ип, в правилах фаера указал чтобы весь траф шел через тоннель (маркировал) и на этом затык. инета нет. Правильно я понимаю что осталось на CHR этот траф направить во внешку? или как-то иначе?
На виртуалке поднял CHR, до CHR от микрота с 3Г модемом пробросил тоннель. Хочу микроту присвоить белый IP. в адрессес добавил ип, в правилах фаера указал чтобы весь траф шел через тоннель (маркировал) и на этом затык. инета нет. Правильно я понимаю что осталось на CHR этот траф направить во внешку? или как-то иначе?
N
провайдер вам два белых IP выдал?
VK
Доброго времени суток! Появился затык.
На виртуалке поднял CHR, до CHR от микрота с 3Г модемом пробросил тоннель. Хочу микроту присвоить белый IP. в адрессес добавил ип, в правилах фаера указал чтобы весь траф шел через тоннель (маркировал) и на этом затык. инета нет. Правильно я понимаю что осталось на CHR этот траф направить во внешку? или как-то иначе?
На виртуалке поднял CHR, до CHR от микрота с 3Г модемом пробросил тоннель. Хочу микроту присвоить белый IP. в адрессес добавил ип, в правилах фаера указал чтобы весь траф шел через тоннель (маркировал) и на этом затык. инета нет. Правильно я понимаю что осталось на CHR этот траф направить во внешку? или как-то иначе?
Проще на chr сразу в /ppp secret указать белый ip ( если он есть). Тогда на клиенте достаточно галочки "add default route". На 3G метрику увеличить.
O
Проще на chr сразу в /ppp secret указать белый ip ( если он есть). Тогда на клиенте достаточно галочки "add default route". На 3G метрику увеличить.
понял, сейчас попробую. Спасибо!
VK
понял, сейчас попробую. Спасибо!
В secret в remote addres