• Mikrotik IPsec: белый IP ---- серый IP?

    vasilevkirill
    @vasilevkirill
    Сертифицированный тренер MikroTik TR0417
    сделайте шаблоны полиси и не партесь,
    на микротике где белый IP, ставите адрес пира 0.0.0.0/0, пассивный режим, включаете НАТ-Т, и включаете генерацию политик.
    с другой стороны прописываете все необходимые политики, используя свой локальный адрес, и это политики с генерируются на серверной части

    быстренько поднял лабу, завелось с пол оборота, как пример вам
    Public IP
    /ip ipsec policy group
    add name=gre
    /ip ipsec proposal
    add enc-algorithms=aes-128-cbc name=Pr-aes128
    add enc-algorithms=null name=Pr-Null pfs-group=none
    /ip ipsec peer
    add address=0.0.0.0/0 generate-policy=port-strict local-address=1.1.1.2 passive=yes policy-template-group=gre secret=12345!
    /ip ipsec policy
    set 0 disabled=yes
    add dst-address=0.0.0.0/0 group=gre proposal=Pr-Null src-address=192.168.254.0/24 template=yes
    add dst-address=0.0.0.0/0 group=gre proposal=Pr-aes128 src-address=192.168.255.0/24 template=yes


    Private IP
    /ip ipsec policy group
    add name=gre
    /ip ipsec proposal
    add enc-algorithms=aes-128-cbc name=Pr-aes128
    add enc-algorithms=null name=Pr-Null pfs-group=none
    /ip ipsec peer
    add address=1.1.1.2/32 local-address=10.10.10.2 policy-template-group=gre secret=12345!
    /ip ipsec policy
    add dst-address=192.168.254.1/32 level=unique proposal=Pr-Null sa-dst-address=1.1.1.2 sa-src-address=10.10.10.2  src-address=192.168.254.2/32 tunnel=yes
    add dst-address=192.168.255.1/32 level=unique proposal=Pr-aes128 sa-dst-address=1.1.1.2 sa-src-address=10.10.10.2 src-address=192.168.255.2/32 tunnel=yes
    Ответ написан
    1 комментарий
  • Как по TCP/IP получить доступ к сетевой папке windows из DOS?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    Ищем в Гугле "MSDOS TCP/IP boot disk".
    Тут же находим:
    - на базе MSDOS + LAN Client: www.netbootdisk.com/about.htm
    - на базе Novell DOS: www.portlock.com/products/virtual/boot
    Ответ написан
    Комментировать
  • Квадрокоптер-смертник

    @PM1630
    Препятствий для того, чтобы пронести в синагогу/ашан сумку со взрывчаткой — по всей видимости еще меньше.
    Как минимум потому, что не надо для этого искать мощный квадрокоптер.
    Ответ написан
    4 комментария