после версии 6.43 ипсек заставить работать сравнимо с подвигом. 4 вечера промучался, так и не запустил. Поднял SSTP с полпинка за пару минут- все работает
У солидного человека и монитор солидных 4к. Плюс в треть площади кадра говорящая голова. Самовлюблённо. И даже именной указатель на экране. Это важно. Иначе, зачем вся эта суета? ;)
Купили CCR-1036 как корневой роутер и 3 Rb1100 для удаленных филиалов. Подняли L2TP/IPSec Site-to-Site. 2 филиала работают на скорости порядка 80Мбит. 1 филиал - еле до 5Мбит дотягивает. При отключении IpSec, скорость подымается до 80. В чем может быть причина тормозов IPSec? Может провайдер резать именно IPSec? Если да, то зачем?
Роман, добрый день. Спасибо за видео, но это удобно если второй микротик мобильный. Помогите со статическими IPIP туннелями между двух Mikrotik без логин+пароль, но с IPSec. В частности важно разобраться с профилями ибо в /interface ipip там его выбрать нельзя, только IPsec Secret. Есть загвоздка, не всегда поднимается туннель, причем спустя время поднимается без каких либо изменений в настройках. Замучила эта аномалия. Может что-то не так делаю!!! Заранее огромное Спасибо!
Есть два клиента L2TP + Ipsec в одной сети, внешник серый, подключаются к одному L2TP Ipsec серверу с белым IP, работает только один. Без шифрования работают оба. Подскажите пожалуйста можно как-то решить ситуацию чтоб шифровалось оба подключения и одновременно работали? Спасибо
Добрый день. Есть локальной сетью №1 со шлюзом - микротик1. Локальная сеть №2 порезанная на VLan-ы со шлюзом - микротик2. В одном из VLan есть Микротик3. IPsec настраивается между микротик1 и Микротик3 Делал все по Вашим рекомендациям. Соединение не устанавливаться - No phase-2 На микротике2 сделан проброс. Подскажите, что смотреть, куда копать? Одно из подозрений, что у провайдера закрыт порт 500. Как это можно проверить? Пытался утилитой netcat, но не дает достоверной информации.
канал поднялся - ESTABLISHED. Но проблем в другом, трафик из подсетей через него не идет. Такое чувство, что пытается напрямую в инет лезть. Где мог допустить ошибку?
Здраствуйте пожалуйста помогите. Есть Офис1 который есть сип номер и астериск сервер и есть офис2 в другом сети, и на нем ip-телефоны+ провайдер блокирует порт 5060 ,Задача в том что нам нужен чтобы ip телефоны подключались в астериск сервер и получали звонок
Спасибо, хоть тут посмотрю, а то на работе так и не дали нормально вебинар глянуть =) Вопрос, по Routes будет вебинар ? Вроде бы простая тема, но чет хочется услышать от нормального тренера про нее
Вот смотрите, обычный l2tp выдал нам 2 адреса - 172.16.30.1 и 172.16.30.2. Если я их укажу в политике ipsec, разве не будет шифрования при пересылке между этими хостами?
День добрый , Если обьединять подсети будет ли правильно такое правило NAT ? /ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.112.0/24 src-address=\ 192.168.111.0/24 И обратное на клиенте.
Если три и более микротиков подключаются к одному центральному по IPSec tunnel, в центральном видно всех. Можно сделать чтобы и не в центральном было видно соседа?
Для случая когда необходима связность между всеми филиалами branch и главным офисом headquarters. Лучше использовать Routing RIP neighbords? или всетаки OSPF? или соединять доп туннелями филиалы между собой?
Спасибо Козлову Роману за полезные знания про подмену адреса src-nat. Неделю не мог понять в чем загвоздка, счетчики по нулям.
Уфф, ПОБЕДА! ;)
Один из лучших материалов по iPSec на Mikrotik
Еще бы можно было бы хоть что - то разглядеть !
было б супер!
после версии 6.43 ипсек заставить работать сравнимо с подвигом. 4 вечера промучался, так и не запустил. Поднял SSTP с полпинка за пару минут- все работает
Все здорово, но на работе у меня моник 19", на вашей записи интерфейс winbox практически неразличим.
Полностью поддерживаю. У меня 17"", я сначала скачиваю видео на компьютер, затем в плеере увеличиваю нужную область при просмотре. Неудобно.
У солидного человека и монитор солидных 4к. Плюс в треть площади кадра говорящая голова. Самовлюблённо. И даже именной указатель на экране. Это важно. Иначе, зачем вся эта суета? ;)
Купили CCR-1036 как корневой роутер и 3 Rb1100 для удаленных филиалов. Подняли L2TP/IPSec Site-to-Site.
2 филиала работают на скорости порядка 80Мбит. 1 филиал - еле до 5Мбит дотягивает. При отключении IpSec, скорость подымается до 80. В чем может быть причина тормозов IPSec? Может провайдер резать именно IPSec? Если да, то зачем?
спасибо за 26:18
пробовал так сделать - пишет ошибку terminating... - tunnel was not encrypted :( без айписека - работает.
Вроде как и хорошо но все мелкое глаза на лоб лезут чтобы рассмотреть...
Роман, добрый день.
Спасибо за видео, но это удобно если второй микротик мобильный.
Помогите со статическими IPIP туннелями между двух Mikrotik без логин+пароль, но с IPSec.
В частности важно разобраться с профилями ибо в /interface ipip там его выбрать нельзя, только IPsec Secret. Есть загвоздка, не всегда поднимается туннель, причем спустя время поднимается без каких либо изменений в настройках. Замучила эта аномалия. Может что-то не так делаю!!!
Заранее огромное Спасибо!
Есть два клиента L2TP + Ipsec в одной сети, внешник серый, подключаются к одному L2TP Ipsec серверу с белым IP, работает только один. Без шифрования работают оба. Подскажите пожалуйста можно как-то решить ситуацию чтоб шифровалось оба подключения и одновременно работали? Спасибо
Добрый день.
Есть локальной сетью №1 со шлюзом - микротик1.
Локальная сеть №2 порезанная на VLan-ы со шлюзом - микротик2.
В одном из VLan есть Микротик3.
IPsec настраивается между микротик1 и Микротик3
Делал все по Вашим рекомендациям. Соединение не устанавливаться - No phase-2
На микротике2 сделан проброс.
Подскажите, что смотреть, куда копать?
Одно из подозрений, что у провайдера закрыт порт 500. Как это можно проверить? Пытался утилитой netcat, но не дает достоверной информации.
канал поднялся - ESTABLISHED. Но проблем в другом, трафик из подсетей через него не идет. Такое чувство, что пытается напрямую в инет лезть. Где мог допустить ошибку?
Спасибо!
Radius в домене IPsec аутентифицирует через EAP-radius, а на клиентах EAP-MSCHAPv2 с доменной учёткой?
Здраствуйте пожалуйста помогите. Есть Офис1 который есть сип номер и астериск сервер и есть офис2 в другом сети, и на нем ip-телефоны+ провайдер блокирует порт 5060 ,Задача в том что нам нужен чтобы ip телефоны подключались в астериск сервер и получали звонок
Спасибо, хоть тут посмотрю, а то на работе так и не дали нормально вебинар глянуть =)
Вопрос, по Routes будет вебинар ? Вроде бы простая тема, но чет хочется услышать от нормального тренера про нее
Статическую или динамическую маршрутизацию?
Статика тема не очень большая. Пока в планах нет, но может рассмотрим.
Всем привет. Подскажите пожалуйста. Мне надо пробросить 10М сетку из одного города в другой, єто и есть IPSec тунель ?
посоветуйте микротик для такой задачи
RB750gr3
Добрый день.
Почему на 13:48 вы указываете внешние IP, будет ли это работать если указать IPшники, выделенные для работы l2tp?
ipsec поверх l2tp. l2tp транспорт - ipsec для шифрования.
Вот смотрите, обычный l2tp выдал нам 2 адреса - 172.16.30.1 и 172.16.30.2.
Если я их укажу в политике ipsec, разве не будет шифрования при пересылке между этими хостами?
Не будет носителя. Шифрование будет.
День добрый ,
Если обьединять подсети будет ли правильно такое правило NAT ?
/ip firewall nat
add action=masquerade chain=srcnat dst-address=!192.168.112.0/24 src-address=\
192.168.111.0/24
И обратное на клиенте.
При srcnat лучше указывать интерфейс. Иначе будет работать со всех интерфейсов.
с интерфейсом. если объединяете филиалы - лучше маршрутизация без nat.
Если три и более микротиков подключаются к одному центральному по IPSec tunnel, в центральном видно всех. Можно сделать чтобы и не в центральном было видно соседа?
вопрос маршрутизации.+ опять же вопрос что вы подразумеваете под "видит". ip neighbords?
Для случая когда необходима связность между всеми филиалами branch и главным офисом headquarters. Лучше использовать Routing RIP neighbords? или всетаки OSPF? или соединять доп туннелями филиалы между собой?
Так и не получилось mikrotik обьеденить с dlink по ipsec. Неужели такая навороченная железка этого не умеет?
не льзя настроить ipsec в туннеле без допов таких как l2tp pptp и т д
Всё в кучу, л2тп и айписек. Нет видео конкретно про айписек ?