Н
Hasper
вот только винда без спец настроек к такому vpn может не пройти
А если это Линукс?
Size: a a a
2020 March 27
H
Ник
А если это Линукс?
тут не скажу.. линукс линукс рознь
H
подозреваю.. что можно наверное
Н
Hasper
подозреваю.. что можно наверное
🙏
E
ну обычно он на такое агрится
)
AM
Ник
Здравствуйте уважаемые знатоки! Можно ли организовать vpn канал за двойным nat-ом???
Сидит Циско на белой ip раздает dhcp через нат
После циско сидит микрот и раздает свой ip через nat вот хотелось построить vpn на микротике возможно ли такое? Или лучше купить еще один белый для микротика!?
Сидит Циско на белой ip раздает dhcp через нат
После циско сидит микрот и раздает свой ip через nat вот хотелось построить vpn на микротике возможно ли такое? Или лучше купить еще один белый для микротика!?
А какой випиэн-то?
IO
потому что в данном ТОМ случае мои предположения исходя из общей логики оказались верными, а ты и прочие евгеши непонятно что мне пытались пояснить. Ты даже хрень какуюто скриншотил... ну да ладно. Что не так с raw?
В случае дропа инвалидов и просто "щупальщиков" RAW не даёт никаких преимуществ перед фильтром.
Сколько пакетов от общего числа пройденных через роутер попало в raw-drop? 0,01% ?
Это во-первых
А во-вторых, от серьёзного DDoS не спасёт ни RAW ни микрот вообще
Сколько пакетов от общего числа пройденных через роутер попало в raw-drop? 0,01% ?
Это во-первых
А во-вторых, от серьёзного DDoS не спасёт ни RAW ни микрот вообще
IO
я правильно сказал, дядь?
М
А какой випиэн-то?
Здравствуйте я тот же человек просто телефон сел выхожу по другой
да любой VPN хоть даже PPTP
да любой VPN хоть даже PPTP
М
есть у кого нибудь опыт для Создания через двойной NAT???
AM
я правильно сказал, дядь?
Правило простое. Дропать в раве нужно ровно тогда, когда паразитный трафик превышает легитимный.
AM
Здравствуйте я тот же человек просто телефон сел выхожу по другой
да любой VPN хоть даже PPTP
да любой VPN хоть даже PPTP
Pptp не будет, ибо гре, л2тп будет, но на винде с твиками и если на циске нет какого-то иписекс туннеля. Сстп будет, овпн будет. Ну и у вас один нат, а не два.
IO
Но это не запрещает дропать в раве когда угодно) Сам так делаю и шлю всех нахоэ
IO
хотя, отлавливать "щупальщиков" всё равно бессмысленно. Там адреса сурсов меняются постоянно
AM
А мне в раве не удобно, удобнее чтобы все правила перед глазами были
IO
49 в фильтре у меня. Какое уж тут удобство)
IO
ОФИГЕННОЕ! )
AM
Комменты и цепочки, должно быть терпимо
М
Pptp не будет, ибо гре, л2тп будет, но на винде с твиками и если на циске нет какого-то иписекс туннеля. Сстп будет, овпн будет. Ну и у вас один нат, а не два.
там полюбому айписекс есть
М
опенвпн возможно???