Mikrotik
рабочие лошадки для SOHO и не только.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Den_S, В том-то и дело, что хочется ограничить трафик и принимать только трафик с ТВ сетей провайдера.
Вот и думаю, разный трафик идёт с разных сетей или тупо разрешить со всех и не париться.
Вот и думаю, разный трафик идёт с разных сетей или тупо разрешить со всех и не париться.
-
- Сообщения: 472
- Зарегистрирован: 18 фев 2005, 14:06
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: Mikrotik
Сделай ты так и не парься, только src-address-сеть вещания ростелеком, dst-port-соответственно, in-interface - интерфейс, смотрящий в сеть првайдера
add chain=input connection-state=established,related,new dst-address=224.0.0.0/4 dst-port=5510,1234 in-interface=WAN1 protocol=\
udp src-address=172.16.0.0/12
add chain=forward connection-state=established,related,new dst-address=224.0.0.0/4 dst-port=5510,1234 in-interface=WAN1 protocol=\
udp src-address=172.16.0.0/12
add chain=input in-interface=WAN1 protocol=igmp
add chain=input connection-state=established,related,new dst-address=224.0.0.0/4 dst-port=5510,1234 in-interface=WAN1 protocol=\
udp src-address=172.16.0.0/12
add chain=forward connection-state=established,related,new dst-address=224.0.0.0/4 dst-port=5510,1234 in-interface=WAN1 protocol=\
udp src-address=172.16.0.0/12
add chain=input in-interface=WAN1 protocol=igmp
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
Den_S, 8-[] когда обновлял?!
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 472
- Зарегистрирован: 18 фев 2005, 14:06
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: Mikrotik
pinkmouse, В смысле? Как привезли железу в контору, обновили до 6.27, настроили так она и работает по сей день)
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Наткнулся на интересную штуку.
Есть роутер RB951G-2HnD. Цепляюсь мобилой на его wifi, запускаю спидтест и вижу скорость около 10М.
Как так? :) Скорость провайдера явно выше.
Проверял на двух разных мобилах.
Есть роутер RB951G-2HnD. Цепляюсь мобилой на его wifi, запускаю спидтест и вижу скорость около 10М.
Как так? :) Скорость провайдера явно выше.
Проверял на двух разных мобилах.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
TheBest, ну, я разок в настройке B\G поставил
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
TheBest, у мну жарит на сотке
его зовут как [извините], но с двумя х в начале! [извините]
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
pinkmouse, Я там посканировал частоты и поставил ту, на которой активности нет. Дома гляну, может поможет.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
TheBest, глянул, всё вроде норм, как у мну прям
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
человек год мучался с покрытием вай-фай.....ниберёт
поставили сабж.
....проблема была в суперкомпе iMac....
всё, буквально всё цепляет, даж теж яблочные, и виндовые, и даж долбанный кондей самсунг, млеать с вифи!!!
зы. Porshe не ломаются
поставили сабж.
....проблема была в суперкомпе iMac....
всё, буквально всё цепляет, даж теж яблочные, и виндовые, и даж долбанный кондей самсунг, млеать с вифи!!!
зы. Porshe не ломаются
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
теперь у мну есть ищо адин моцны вайфай))
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)
его зовут как [извините], но с двумя х в начале! [извините]
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
Мышх, такими темпами скоро сам начнешь излучатьpinkmouse писал(а):теперь у мну есть ищо адин моцны вайфай))
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
В продолжении темы.
Задался решением следующего вопроса: Имеется "домашняя" и "рабочая" сети между которыми поднят OpenVPN туннель.
На домашнем роутере поднят сервер на рабочем клиент.
Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
Гугление по данному вопросу решения так и не дало.
Может кто чего подскажет
Задался решением следующего вопроса: Имеется "домашняя" и "рабочая" сети между которыми поднят OpenVPN туннель.
На домашнем роутере поднят сервер на рабочем клиент.
Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
Гугление по данному вопросу решения так и не дало.
Может кто чего подскажет
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
На работе на компе дефолтным роутером прописан Микротик.
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
НЕ получается.TheBest писал(а):На работе на компе дефолтным роутером прописан Микротик.
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Есть задача: Нужно дать доступ к серверу удалённых рабочих столов извне, но защитить его от взлома.
SSTP или OpenVPN? Или как-то ещё?
Важный комментарий: Клиентом может выступать винда, мобила, линукс, огрызок и много чего разного. Это в идеале.
SSTP или OpenVPN? Или как-то ещё?
Важный комментарий: Клиентом может выступать винда, мобила, линукс, огрызок и много чего разного. Это в идеале.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Читал Гугл, примерно понял что и для чего: OpenVPN для компов, L2TP/IPSec - мобильные девайсы.
Видел примеры для Микротика по настройке OpenVPN.
Вот что смущает - везде заводится один юзер на Микротике и один клиентский сертификат.
Т.е. сделали CA.crt/CA.key - CA.crt на клиента и сервер, server.crt/key на сервер (Микротик), client.crt/key на клиента.
Как настраивать если я хочу каждому клиенту свой логин/пароль и свой сертификат?
Я так понимаю, что ca.crt нужен везде, на сервере server.crt/key и все crt клиентов. На клиенте crt/key клиента.
При логине пользователя user1 от него требуют публичный user1.crt, который есть на сервере, потом задействуют key.
Так или нет? И можно ли так настроить?
Видел примеры для Микротика по настройке OpenVPN.
Вот что смущает - везде заводится один юзер на Микротике и один клиентский сертификат.
Т.е. сделали CA.crt/CA.key - CA.crt на клиента и сервер, server.crt/key на сервер (Микротик), client.crt/key на клиента.
Как настраивать если я хочу каждому клиенту свой логин/пароль и свой сертификат?
Я так понимаю, что ca.crt нужен везде, на сервере server.crt/key и все crt клиентов. На клиенте crt/key клиента.
При логине пользователя user1 от него требуют публичный user1.crt, который есть на сервере, потом задействуют key.
Так или нет? И можно ли так настроить?
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
TheBest, http://voxlink.ru/kb/voip-devices-confi ... ikopenvpn/
Генерируешь сертификаты клиентов по потребности а дальше как в ссылке выше.
Генерируешь сертификаты клиентов по потребности а дальше как в ссылке выше.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- Arteska
- Сообщения: 318
- Зарегистрирован: 15 дек 2009, 20:18
- Настоящее имя: Федор
- Откуда: Киселевка
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: Mikrotik
Можно трафик с нужного диапазона IP маркировать, потом лупануть маршрут статикой - мол пакеты с таким маркером падают на такой-то интерфейс ( например тунель работа-дом)healer писал(а): Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
healer, Именно так и пробовал. :)
Но вот вопрос - авторизация по имени пользователя и паролю очевидна.
Но из чего следует, что проверяется сертификат? И какой сертификат проверяется?
На клиенте в OpenVPN конечно есть
cert test-client.crt
key test-client.key
Но с чем его сравнивает Микротик?
Что если пароль от user2, а сертификат cert user1.crt?
Я так понимаю, что центр сертификации контролируется, а внутри центра?
Но вот вопрос - авторизация по имени пользователя и паролю очевидна.
Но из чего следует, что проверяется сертификат? И какой сертификат проверяется?
На клиенте в OpenVPN конечно есть
cert test-client.crt
key test-client.key
Но с чем его сравнивает Микротик?
Что если пароль от user2, а сертификат cert user1.crt?
Я так понимаю, что центр сертификации контролируется, а внутри центра?