Size: a a a

Mikrotik-Training

2020 April 29

VK

Vladimir Kuznetsov in Mikrotik-Training
Vladimir Prislonsky
Так о чем же и речь. Если СОЗДАТЬ - флаг будет. А если ПЕРЕНЕСТИ - нет.
Галочки нет. Но ведь можно перенести серты с железки на железку и использовать тот же ike2 далее.
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Vladimir Kuznetsov
Галочки нет. Но ведь можно перенести серты с железки на железку и использовать тот же ike2 далее.
Можно использовать, но процедуру "Check client/server certificate" такие "перебежчики" проходить не будут.
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Artem
Ура, разобрался! Активировал Proxy-arp на интерфейсах bridge и bridge.10 — все заработало!
с маской точно всё норм? у циско прокси апр по дефолту включен, потому и работает на ней.
источник

A

Artem in Mikrotik-Training
Vladimir Kuznetsov
с маской точно всё норм? у циско прокси апр по дефолту включен, потому и работает на ней.
Да, дело было в proxy-arp, активировал на бриджах и все заработало, спасибо!
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Vladimir Prislonsky
Можно использовать, но процедуру "Check client/server certificate" такие "перебежчики" проходить не будут.
Таак. А кто эту процедуру проверки делает?
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Artem
Да, дело было в proxy-arp, активировал на бриджах и все заработало, спасибо!
да что "спасибо", это костыльное решение.
Скажите маски, интересно же.
источник

A

Artem in Mikrotik-Training
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Vladimir Kuznetsov
Таак. А кто эту процедуру проверки делает?
Да собсвтенно клиент и/или сервер на чьей стороне эта проверка включена.
источник

A

Artem in Mikrotik-Training
Vladimir Kuznetsov
да что "спасибо", это костыльное решение.
Скажите маски, интересно же.
Почему костыльное?
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
если коротко, то "потому что". Посмотрите в ip arp на вашем 4011
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Vladimir Kuznetsov
Таак. А кто эту процедуру проверки делает?
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Vladimir Prislonsky
Да собсвтенно клиент и/или сервер на чьей стороне эта проверка включена.
собственно, виндовый vpn клиент такой переезд переживает нормально, например. (я про ike2)
источник

A

Artem in Mikrotik-Training
Vladimir Kuznetsov
если коротко, то "потому что". Посмотрите в ip arp на вашем 4011
существует не костыльное решение в такой ситуации?)
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
это всё должно работать и без прокси арп
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
настройки ip/mask/gw на телефоне и атс какие?
источник

A

Artem in Mikrotik-Training
АТС
10.71.1.41 255.255.255.0 10.71.1.1
Телефон получает от DHCP
10.71.10.254 255.255.255.0 10.71.10.1
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
"Судя по документации соединение телефона с АТС происходит по UDP порту 5588"
Это что за протокол? Может это поделие хочет быть в одной сети со своими телефонами? Про это в документации ничего не сказано?
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
sstp не проверял ещё.
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Vladimir Kuznetsov
sstp не проверял ещё.
Это справедливо для sstp/openvpn
источник

A

Artem in Mikrotik-Training
Vladimir Kuznetsov
"Судя по документации соединение телефона с АТС происходит по UDP порту 5588"
Это что за протокол? Может это поделие хочет быть в одной сети со своими телефонами? Про это в документации ничего не сказано?
Нет, ничего не сказано.
Попробовал отключить proxy-arp, вернул в режим "enable", подключил комп во vlan10, arp -a говорит что записи не найдены, что, в общем-то понято. Но телефон после получения адреса от DHCP сразу отправляет arp запрос трижды, и не получает ответа и не подключается.
источник