LT
что это такое? GPS Over IP?
Шлюз на 4 симки. Но вроде без инета с них..)
Size: a a a
2020 October 12
LT
На разных сайтах пишут вроде и в наличии, а как спрашиваю - нету.. Уже у трёх оф дистрибьюторов спрашивал
И всё же - это сейчас всюду так или это только мне "повезло"?
ЯШ
Добрый день, подскажите, пожалуйста, настроены два микрота по такой схеме. При первом подключении все хорошо. OSPF передает маршруты. Когда происходит обрыв на основном канале, идет переключение на резервный, подключается к sstp - все супер. Но когда идет восстановление основного канала
ЯШ
Появляется такая запись и нормально маршруты уже не передаются
ЯШ
Удаляю этот (DR) интерфейс и все наичнает хорошо работать
A
Добрый день!
Настроил для подрядчика IPSec VPN Site-to-site на Cisco ASA, с его стороны Mikrotik. Проблема в односторонней инициализации туннеля. Туннель поднимается только если я инициирую трафик в их сторону. На моей стороне доступ открыт к двум подсетям, с их стороны все адреса транслируются в один IP адрес. Насколько понимаю, не хотят светить свою внутреннюю адресацию. Есть какие-то настройки на стороне Микротик, которые могут влиять на одностороннюю работу туннеля?
Настроил для подрядчика IPSec VPN Site-to-site на Cisco ASA, с его стороны Mikrotik. Проблема в односторонней инициализации туннеля. Туннель поднимается только если я инициирую трафик в их сторону. На моей стороне доступ открыт к двум подсетям, с их стороны все адреса транслируются в один IP адрес. Насколько понимаю, не хотят светить свою внутреннюю адресацию. Есть какие-то настройки на стороне Микротик, которые могут влиять на одностороннюю работу туннеля?
Надо прояснить что имеете ввиду, говоря "туннель поднимается".
И мне почему-то кажется, что "поднимается только если я инициирую трафик в их сторону" скорее указывает на проблему с вашей стороны.
И мне почему-то кажется, что "поднимается только если я инициирую трафик в их сторону" скорее указывает на проблему с вашей стороны.
E
only-one=yes
A
Капс потерялся. Смог подключиться только по локалке
Капсман? Что значит "потерялся"? У него мог смениться MAC-адрес, это, как бы, было ожидаемо при "удалении" указанного вручную.
sД
Всем привет, подскажите пож-та
можно-ли на PPPoE менять МТУ вручную?
можно-ли на PPPoE менять МТУ вручную?
МВ
Всем привет, подскажите пож-та
можно-ли на PPPoE менять МТУ вручную?
можно-ли на PPPoE менять МТУ вручную?
Конечно
МВ
max-mtu= max-mru=
sД
Понял, спасибо
ЯШ
only-one=yes
Спасибо
ЕШ
Капсман? Что значит "потерялся"? У него мог смениться MAC-адрес, это, как бы, было ожидаемо при "удалении" указанного вручную.
терялся, это значит "отключался". То есть, включается точка доступ, поднимается wifi. Работает минуты 2... и в перезагрузку
ЕШ
Капсман? Что значит "потерялся"? У него мог смениться MAC-адрес, это, как бы, было ожидаемо при "удалении" указанного вручную.
но ваш совет, копать в сторону бриджа, очень помог.
ЕШ
Проблема решилась.
Я не знаю, насколько это ламерская проблема и само решение, но вдруг, попадутся такие же ламеры как и я.
Если в CAPsMAN отлетают/отключаются/пропадают точки доступа с последующей перезагрузкой. А все сделано как всегда или по мануалу.
Лезем в bridge - ports и удаляем вручную все wlan.
Я не знаю, насколько это ламерская проблема и само решение, но вдруг, попадутся такие же ламеры как и я.
Если в CAPsMAN отлетают/отключаются/пропадают точки доступа с последующей перезагрузкой. А все сделано как всегда или по мануалу.
Лезем в bridge - ports и удаляем вручную все wlan.
AK
Надо прояснить что имеете ввиду, говоря "туннель поднимается".
И мне почему-то кажется, что "поднимается только если я инициирую трафик в их сторону" скорее указывает на проблему с вашей стороны.
И мне почему-то кажется, что "поднимается только если я инициирую трафик в их сторону" скорее указывает на проблему с вашей стороны.
Я имею ввиду успешное согласование параметров шифрования и установление зашифрованного соединения между устройствами.
Руками закрывал VPN соединение и просил инициировать запрос в мою сторону, то в дампе, на границе с провайдером, нет пакетов от подрядчика. Т.е. он даже не пытается инициировать соединение.
Руками закрывал VPN соединение и просил инициировать запрос в мою сторону, то в дампе, на границе с провайдером, нет пакетов от подрядчика. Т.е. он даже не пытается инициировать соединение.
AK
Меня смущает, что все адреса подрядчика транслируются в один IP адрес, при чем с нулем на конце, например 192.168.1.0, а в ACL заведена подсеть 192.168.1.0/24.
AK
Нет ли в этом проблемы.
G
Может кто-то за натом ?