Задать вопрос

Юрий MikroTik

Контакты в профиле

138

вклад
4

вопроса
240

ответов
25%

решений

Ответы

Как настроить доступ в локальную сеть для vpn-пользователей (l2tp ip-sec) на Mikrotik?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

1. Включить на bridge-lan proxy-arp (плохой вариант)
2. Выдавать впн клиентам другую сеть и работать через маршрутизацию (правильный вариант)

Ответ написан 12 февр.

5 комментариев

5 комментариев
Как ограничить доступ к сетевой папке через VPN но разрешить при локальном подключении?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Можно только разделить vpn на группы и разрешить сетевой доступ на шару только конкретным группам.
Внутри шары по папкам - если только там есть ограничения по сетям. Это вопрос к системе хранения.

Ответ написан 12 февр.

1 комментарий

1 комментарий
Объединение множества подсетей в одну сеть?

Юрий MikroTik @b1ora
Контакты в профиле

Телефонию можно вывести в отдельный Vlan через Option132
Сетевое оборудование убрать в менедж vlan

Остальное трогать себе дороже

Ответ написан 05 февр.

Комментировать

Комментировать
Как блокировать порты в proxmox в пределах одной подсети?

Юрий MikroTik @b1ora
Контакты в профиле

Внутри L2 идет общение по мак адресам напрямую.
Вам либо дробить сеть на Vlan, либо делать firewall на самих VM.

Ответ написан 05 февр.

1 комментарий

1 комментарий
Микротик как правильно перенаправить трафик из локалки на openvpn?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

src-address-list=youtube_adress_list

Поменять на dst-address-list=youtube_adress_list

Так же не вижу NAT в сторону vpnusa

Ответ написан 05 февр.

1 комментарий

1 комментарий
Почему нет ipsec-esp трафика?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Значит выше разрешен это трафик
Покажи все правила выше него

Ответ написан 04 февр.

14 комментариев

14 комментариев
Почему могли быть ошибки doh?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Оператор на серых ip может пускать через другой фаервол

Ответ написан 31 янв.

3 комментария

3 комментария
Как восстановить подключения RDP и Open VPN после смены белого IP?

Юрий MikroTik @b1ora
Контакты в профиле

Правильно пробросить порт RDP в NAT и убедиться, что IP адрес белый.

Ответ написан 31 янв.

Комментировать

Комментировать
Направление VPN клиента Mikrotik на определеный ресурс, как реализовать?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Клиент VPN должен сам направлять трафик в туннель
Либо надо переходить на OpenVPN/IKEv2 где есть пуш/сплит маршрутов клиентам

Ответ написан 31 янв.

3 комментария

3 комментария
Почему собеседник не слышит звонящего?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Вам нужно настроить маршрутизацию между офисами без NAT

Ответ написан 30 янв.

33 комментария

33 комментария
Как подключить windows 11 по ikev2/ipsec?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Windows доверяет CA который выпускает сертификаты на MikroTik?
Все нужные сертификаты установлены?

Ответ написан 30 янв.

6 комментариев

6 комментариев
Как настроить кластер коммутаторов на mikrotik?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

1. Обновляем на RouterOS 7
2. Собираем MLAG

Ответ написан 28 янв.

Комментировать

Комментировать
Как настроить доступ в инет через ipsec?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

1. На клиенте прописать маршрут по умолчанию
2. На сервере сделать NAT и разрешить сеть ща ikev2 выходить за WAN интерфейс

Ответ написан 28 янв.

7 комментариев

7 комментариев
Как запретить анонсирование маршрута OSPF в RouterOS 7.11?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Фильтр работает только на таблицу маршрутизации данного устройства, проходящие через него маршруты не проходят фильтров и передаются дальше.

Вариант - делать отдельный OSPF Instance, тогда маршрутная информация не будет передаваться.

Ответ написан 24 янв.

8 комментариев

8 комментариев
Как настроить mikrotik на 2 wan порта?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Странная схема
1. Можно попробовать сделать bridgeWAN
Добавить в него 2 порта. Получится петля, которую разрулит RSTP, если оборудование провайдера позволит это сделать.

2. Либо договориться с провайдером на LAG интерфейс, но в случае WiFi моста это не будет работать адекватно. Тут только режим active/backup.

3. Городить скрипты, которые будут проверять наличие линка к провайдеру.

4. Просить дополнительные адреса, ставить второй маршрутизатор и делать VRRP

Ответ написан 24 янв.

2 комментария

2 комментария
Почему не работает сеть vlan на VM?

Юрий MikroTik @b1ora
Контакты в профиле

На коммутаторах разрешены данные тэги Vlan?

Ответ написан 22 янв.

Комментировать

Комментировать
Шифруется ли трафик winbox-a?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

WinBox uses AES128-CBC-SHA as an encryption algorithm (requires WinBox version 3.14 or above).

Ответ написан 21 янв.

5 комментариев

5 комментариев
Как обновить ПО mikrotik hap ax3?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Netinstall должен помочь с памятью
Если AX3 новый, лучше вернуть по гарантии

Ответ написан 15 янв.

8 комментариев

8 комментариев
"Обратная балансировка": распределение трафика между разными интерфейсами?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

PCC балансировка должна помочь

Ответ написан 14 янв.

Комментировать

Комментировать
Как авторизовывать сотрудников компании на wifi?

Юрий MikroTik @b1ora Куратор тега MikroTik
Контакты в профиле

Нужна EAP авторизация через домен
По участию в группе безопасности выдается доступ, а проставив срок жизни учетной записи - доступ сам отвалится

Ответ написан 10 янв.

2 комментария

2 комментария

1
2
3
4
5
6
7
8
9
10
11
Следующие →

Самые активные сегодня

VoidVolker
- 5 ответов
- 0 вопросов
Ivan Kupala
- 5 ответов
- 0 вопросов
rPman
- 4 ответа
- 0 вопросов
Everything_is_bad
- 3 ответа
- 0 вопросов
Александр
- 3 ответа
- 0 вопросов
Andrew_Ka
- 2 ответа
- 0 вопросов

Войдите на сайт