В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

3917 membersпожаловаться на группу
2020 March 29

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
видимо у меня очень тяжелый случай))) пойду ставить еву
Мне было лень делать адресацию точно повторяющую Вашу, но чтобы было понятнее LAN1 - логически соответствует Вашей 10,26,0,0/24
LAN2 - сумме Ваших /16
LAN3 - одной из /24
источник
00:56пожаловаться#1

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Мне было лень делать адресацию точно повторяющую Вашу, но чтобы было понятнее LAN1 - логически соответствует Вашей 10,26,0,0/24
LAN2 - сумме Ваших /16
LAN3 - одной из /24
да, так чуть понятнее
источник
00:58пожаловаться#2

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Мне было лень делать адресацию точно повторяющую Вашу, но чтобы было понятнее LAN1 - логически соответствует Вашей 10,26,0,0/24
LAN2 - сумме Ваших /16
LAN3 - одной из /24
но все равно надо сделать схему самому иначе я так и не понял как сработает та или иная политика
источник
00:59пожаловаться#3

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
но все равно надо сделать схему самому иначе я так и не понял как сработает та или иная политика
Пробуйте.  )
источник
00:59пожаловаться#4

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Пробуйте.  )
спасибо
источник
01:00пожаловаться#5

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Пробуйте.  )
вы политику с /16 указывали на 10,26.0.254/24 (если брать мою схему в пример) или на устройствах которые у нас?
источник
01:01пожаловаться#6

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
вы политику с /16 указывали на 10,26.0.254/24 (если брать мою схему в пример) или на устройствах которые у нас?
Я уже говорил:  на 10,23,0,254 будет ТРИ политики.
Первая: 10,26,0,0/24-172,16,101,0/24
Вторая: 10,26,0,0/24-172,16,112,0/24
Третья:  10,26,0,0/24-172,16,0,0/16
Возможно, если требуется, еще и 10,26,0,0/24-172,17,0,0/16 - по сземе не понятно, надо ли северо-восточному облачку ходить на 10,26,0,0/24
источник
01:04пожаловаться#7

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Я уже говорил:  на 10,23,0,254 будет ТРИ политики.
Первая: 10,26,0,0/24-172,16,101,0/24
Вторая: 10,26,0,0/24-172,16,112,0/24
Третья:  10,26,0,0/24-172,16,0,0/16
Возможно, если требуется, еще и 10,26,0,0/24-172,17,0,0/16 - по сземе не понятно, надо ли северо-восточному облачку ходить на 10,26,0,0/24
а почему отсутствует политика для сети 172.16.111.0/24 ?
или потому что и так все сейчас льется через 111 сеть? во все сети с /16 ?
источник
01:07пожаловаться#8

I

InfSub in Mikrotik-Training
кроме тех для которых есть более узкая политика
источник
01:07пожаловаться#9

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
а почему отсутствует политика для сети 172.16.111.0/24 ?
или потому что и так все сейчас льется через 111 сеть? во все сети с /16 ?
Да
источник
01:07пожаловаться#10

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Да
т.е. переезд ВПН сервера из 111 например в 101 - все сломает
источник
01:08пожаловаться#11

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
т.е. переезд ВПН сервера из 111 например в 101 - все сломает
Скажем так, не сломает, а нужно будет заменить политики )
источник
01:10пожаловаться#12

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Скажем так, не сломает, а нужно будет заменить политики )
В общем плюс/минус то что и так сейчас только чуть менее болезненно так как политик будет 4 с учётом политики в 172.17....
источник
01:11пожаловаться#13

I

InfSub in Mikrotik-Training
Под сейчас подразумевается что они там наворотили кучу политик с /24 маской
источник
01:12пожаловаться#14

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Под сейчас подразумевается что они там наворотили кучу политик с /24 маской
Я не знаю, что там наверчено, но у меня вызывает недоумение три впн сервера для связи с облаком.  Я бы оставил один - 111-й.
источник
01:13пожаловаться#15

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Скажем так, не сломает, а нужно будет заменить политики )
А ipsec не "кладет политику" по аналогии с роутом если заданный узел не доступен?
источник
01:14пожаловаться#16

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
А ipsec не "кладет политику" по аналогии с роутом если заданный узел не доступен?
Кладет, если не доступен пир.
источник
01:14пожаловаться#17

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Я не знаю, что там наверчено, но у меня вызывает недоумение три впн сервера для связи с облаком.  Я бы оставил один - 111-й.
Суть 3 туннелей в том что нужно в любой момент отключить тот или иной офис от облака (баз) по красной кнопке
В итоге такая дибильная схема
источник
01:15пожаловаться#18

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Суть 3 туннелей в том что нужно в любой момент отключить тот или иной офис от облака (баз) по красной кнопке
В итоге такая дибильная схема
Так отключайте у себя. На центральном узле.
источник
01:16пожаловаться#19

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Так отключайте у себя. На центральном узле.
Пойди убеди начальство что мы так тоже можем и даже можем при перезагрузке роутера тереть подключение к облаку или узлу или по нажатию кнопки ..
Начальство приняло решение и точка, даже если на их решение нужно кучу бабла а на мое по сути ни копейки (только оплата облака)
источник
01:18пожаловаться#20