РА
Size: a a a
2020 October 26
E
Рамиль А
DN
Да, СА, key, cert
Конфиг такой:
client
dev tun
proto tcp
remote *.*.*.* 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-cipher DEFAULT
auth-user-pass
remote-cert-tls server
verb 6
route 192.168.0.0 255.255.0.0 10.1.1.1
<cert>
сертификат клиента
</cert>
<key>
ключ клиента
</key>
<ca>
корневой СА
</ca>
client
dev tun
proto tcp
remote *.*.*.* 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-cipher DEFAULT
auth-user-pass
remote-cert-tls server
verb 6
route 192.168.0.0 255.255.0.0 10.1.1.1
<cert>
сертификат клиента
</cert>
<key>
ключ клиента
</key>
<ca>
корневой СА
</ca>
MA
Рамиль А
H
Да, СА, key, cert
Тип он на тот пароль и ругается, потом дропает дублированные пакеты
E
а если я пытаюсь запросить любой и тем не уникальный в пределах структуры то не получаю ничего. вернее получаю ошибку "no such item"
и почитай определение get в ключе "не уникальности"
SK
Всем доброго..
MB
и что тебе тут надо увидеть?
ну вот как раз выводится массив данных. Все верно.
Видимо проблема в том что find не та команда которая мне нужна, либо реализация в пределах микрота отличается от того что я хочу получить.
Спасибо! что подтвердил мои мысли, все таки благодаря тебе чуть разобрался в этой вакханалии.
Видимо мои ожидания относительно схожести реализации find в микроте и линухе не оправдались.... жаль... пришлось вникать и разбираться :(
Видимо проблема в том что find не та команда которая мне нужна, либо реализация в пределах микрота отличается от того что я хочу получить.
Спасибо! что подтвердил мои мысли, все таки благодаря тебе чуть разобрался в этой вакханалии.
Видимо мои ожидания относительно схожести реализации find в микроте и линухе не оправдались.... жаль... пришлось вникать и разбираться :(
E
ну вот как раз выводится массив данных. Все верно.
Видимо проблема в том что find не та команда которая мне нужна, либо реализация в пределах микрота отличается от того что я хочу получить.
Спасибо! что подтвердил мои мысли, все таки благодаря тебе чуть разобрался в этой вакханалии.
Видимо мои ожидания относительно схожести реализации find в микроте и линухе не оправдались.... жаль... пришлось вникать и разбираться :(
Видимо проблема в том что find не та команда которая мне нужна, либо реализация в пределах микрота отличается от того что я хочу получить.
Спасибо! что подтвердил мои мысли, все таки благодаря тебе чуть разобрался в этой вакханалии.
Видимо мои ожидания относительно схожести реализации find в микроте и линухе не оправдались.... жаль... пришлось вникать и разбираться :(
проблема в том, что ты так и не разобрался в синтаксисе. и я готов поспорить, что ты ничерта не разобрался.
MB
проблема в том, что ты так и не разобрался в синтаксисе. и я готов поспорить, что ты ничерта не разобрался.
давай, спорить, может и так.
MB
и почитай определение get в ключе "не уникальности"
ок
E
давай, спорить, может и так.
ну давай, расскажи в чем разница между гетом и отсутствием гета
между принтом и путом
почему где-то есть принт, где-то нет, а пут не всегда работает, ругаясь на всякое?)
между принтом и путом
почему где-то есть принт, где-то нет, а пут не всегда работает, ругаясь на всякое?)
S
Коллеги, добрый день! Подскажите как реализовать dstnat forward исключив ipsec трафик? Сейчас на маршрутизаторе есть ipsec туннель с политикой 192.168.50.0/24 (локальная сеть) <—> 192.168.0.0/24 (удаленная сеть другого микротика), трафик ходит все ОК. Есть правило на микротике с подсетью 50.0/24 dstnat forward на WAN, пробрасывать 443 порт на ip 192.168.50.250. Столкнулся с проблемой, что трафик приходящий по туннелю от удаленной подсети 0.0/24 заворачивается в это же правило. Вопрос: как исключить ipsec трафик из dstnat forward?
MO
Коллеги, добрый день! Подскажите как реализовать dstnat forward исключив ipsec трафик? Сейчас на маршрутизаторе есть ipsec туннель с политикой 192.168.50.0/24 (локальная сеть) <—> 192.168.0.0/24 (удаленная сеть другого микротика), трафик ходит все ОК. Есть правило на микротике с подсетью 50.0/24 dstnat forward на WAN, пробрасывать 443 порт на ip 192.168.50.250. Столкнулся с проблемой, что трафик приходящий по туннелю от удаленной подсети 0.0/24 заворачивается в это же правило. Вопрос: как исключить ipsec трафик из dstnat forward?
ipsec-policy=out,none
как то так мб
как то так мб
S
ipsec-policy=out,none
как то так мб
как то так мб
такое стоит в общем srcnat masquerade, добавить еще в конкретное правило dstnat forward?
MO
попробуйте
S
MB
ну давай, расскажи в чем разница между гетом и отсутствием гета
между принтом и путом
почему где-то есть принт, где-то нет, а пут не всегда работает, ругаясь на всякое?)
между принтом и путом
почему где-то есть принт, где-то нет, а пут не всегда работает, ругаясь на всякое?)
get требует указания номера элемента в явном виде либо запрашивает его.
принт выводит список массива при этом как я понял опять же в пределах контекста можно использовать определенные переменные содержащие значения. find в этом плане более универсален, но требует более четкого указания чего хочется, либо если хочется как моем случае список типа как в print то это уже циклы и тд... чем заморачиваться пока нет желания.
пут на сколько я понимаю команда выводящая возвращаемое значение и не важно чо там будет.
Своими словами как то так...
принт выводит список массива при этом как я понял опять же в пределах контекста можно использовать определенные переменные содержащие значения. find в этом плане более универсален, но требует более четкого указания чего хочется, либо если хочется как моем случае список типа как в print то это уже циклы и тд... чем заморачиваться пока нет желания.
пут на сколько я понимаю команда выводящая возвращаемое значение и не важно чо там будет.
Своими словами как то так...
E
get требует указания номера элемента в явном виде либо запрашивает его.
принт выводит список массива при этом как я понял опять же в пределах контекста можно использовать определенные переменные содержащие значения. find в этом плане более универсален, но требует более четкого указания чего хочется, либо если хочется как моем случае список типа как в print то это уже циклы и тд... чем заморачиваться пока нет желания.
пут на сколько я понимаю команда выводящая возвращаемое значение и не важно чо там будет.
Своими словами как то так...
принт выводит список массива при этом как я понял опять же в пределах контекста можно использовать определенные переменные содержащие значения. find в этом плане более универсален, но требует более четкого указания чего хочется, либо если хочется как моем случае список типа как в print то это уже циклы и тд... чем заморачиваться пока нет желания.
пут на сколько я понимаю команда выводящая возвращаемое значение и не важно чо там будет.
Своими словами как то так...
фактически, ты проспорил.