Drno, потому что кроме VPN дополнительно нужно настраивать доступ к этому регистратору, конечно можно для каждого инструкцию делать, но всё же всегда проще просто ввести логин и пароль
Drno, сейчас звонил в Трассир, и сказали, что существующие видеорегистраторы невозможно подвязать к их облаку, только лишь разворачивать серверное по в одном месте и тянуть по интернету или vpn к нему трафик с самих камер или напрямую с видеорегистраторов, то есть облачного решения у них к сожалению нет.
Артем Кайбагоров, благодарен вам за указание на мою ошибку, прошу тогда рассказать, как блокировать именно по перебору портов? и можно ли также создать правило чтоб блокировало по перебору попытки авторизоваться на подключение к L2TP ?
Артем Кайбагоров,
Filter: ;;; Port brute force
chain=input action=add-src-to-address-list protocol=tcp address-list=Port brute force
address-list-timeout=8w4d in-interface-list=WAN dst-port=3389,22,23,5060,21,8112,14725,8291
log=no log-prefix="Port brute force
Filter: ;;; Port brute force
chain=prerouting action=drop in-interface-list=WAN log=no log-prefix=""
src-address-list=Port brute force
Юрий MikroTik, здравствуйте, недавно обнаружил, что статично созданные интерфейсы, при падении со стороны клиента, могут на микротике сервере(где эти статичные записи о vpn созданы), создаются новые динамические записи о vpn подключении клиента, при этом логично не поднимается OSPF, потому что обмен данными задано проходить по статичным записям vpn и динамического там нет, беру руками и удаляю динамическую запись, после чего статическая начинает работать, замечали такое? с чем может быть связано?
CityCat4, может переход на BGP исправит положение, микротики сбрасывать слишком муторно, особенно когда их сотни и они по всей стране, а ты один и в офисе в одном городе)
CityCat4, был переход с Router OS 6.48 на Router os 7.12.1, затем 7.13.X, а вот серверный микротик был сброшен на заводские, обновлен полностью на RoS 7 и настроен с нуля, и да, на таких микротиках проблемы не наблюдаются, а каким образом мне откатить прошивку, если и Router Board обновлён?(пробовал Downgrade делать, не помогает, перезагружается и снова на той же версии)
CityCat4, очень интересный вопрос задал автор, и его слова конкретно об <<словно это кабельное подключение в локальной сети>>, ни один впн не способен широковещательный трафик прокидывать через VPN, или всё таки EoIP сможет?)
Valentin Barbolin, <<Развернул между двумя CCR1036 WireGuard и настроил ospf, интернет 870-890Мбит, а по туннелю 350-450мбит.с, тестировалось при помощи Bandwidth test при этом загрузка ЦП клиента 8-12%, загрузка ЦП сервера 18-22% (На сервере много правил firewall nat)>>
Дмитрий, на чистом ipsec не работает маршрутизация, это чисто peer между двумя роутерами, ipsec можно наложить поверх какого нибудь туннеля, но это тоже самое что и l2tp+ipsec если стандартно задать пароль ipsec на сервере l2tp
