Не цепляется Mikrotik по Wireguard к другому микроту. Клиенты на Windows или Android при этом работают. Есть опыт?

Belkogoth, Сорян за тупые вопросы. Микротик не конфигурится автоматически, соответственно надо так же прописать IP на клиенте для WG, так же в allow address на микротике можно писать 0.0.0.0/0 и уже в ip/routes прописывать нужные маршруты, т.к. они тоже автоматом не добавляются.

Не цепляется Mikrotik по Wireguard к другому микроту. Клиенты на Windows или Android при этом работают. Есть опыт?

Порт открыл на клиент микротике открыл для входящего WG? Попробуй на клиент микротике другой порт указать.

Можно ли заменить ссд без потери данных?

wo1lfie, да

Как проходит трафик в локальной сети через неуправляемые свитчи?

Идет напрямую, но если бы шло через роутер то горлышка бы не было (full-Duplex)

Необычные логи Mikrotik?

MeredithMcGlynn, Что это за устройства? Это не apple техника часом?

Необычные логи Mikrotik?

MeredithMcGlynn, Такое бывает когда люди статикой себе забивают адреса, если у тебя конфлик значит надо найти в IP/ARP два одинаковых IP (отсортируй колонку IP) и посмотреть на их МАК, по этим МАК опредедить ПК и посмотреть у кого адрес забит статикой.

Openfire+Pade видеоконференция?

Открой в браузере исходный код страницы и смотри ошибки.

Split-tunneling. Вопрос про маршрутизацию debian+ikev2 strongswan на Windows. Всё работает но есть вопрос -?

https://docs.strongswan.org/docs/5.9/howtos/forwar...

Windows 10
Split tunneling is enabled by default but with the same limitations seen since Windows 7, i.e. the virtual IP has to be from the remote subnet or routes have to be added manually, e.g. via the Add-VpnConnectionRoute PowerShell command. To tunnel all traffic via VPN instead, split tunneling has to be disabled explicitly, either by enabling the Use default gateway on remote network setting described above or by using the following PowerShell command

Поменяй rightsourceip=192.168.100.0/24

Почему код работает не так как нужно?

По этому куску кода не понятно, надо смотреть где вызывается функция process_koll

Раздельная маршрутизация трафика на роутере ASUS RT-AX58U, возможна?

https://4pda.to/forum/index.php?showtopic=996716&v...

Как направить весь трафик через Wireguard?

Pontius71, Прекращайте бездумно копировать, по ссылке чуваку нужен был эксклюжен, что бы адрес 192.168.0.1 не заворачиваля в ВПН, но WG не умеет явно указывать эксклюжены, соответственно в том примере явно указаны все подсети кроме192.168.0.1. Тем более если сеть 192.168.0.1 в прямой видимости в этом нет необходимости т.к. на ПК будет более приоритетный маршрут для этой сети и дефолт типа 0.0.0.0/0 на него не влияет.

Как направить весь трафик через Wireguard?

0.0.0.0/1

Не первый раз вижу эту дичь. С какого гайды вы это копируете. Тупо половину интернета блокируете этим правилом.


AllowedIPs = 0.0.0.0/0 #достаточно
DNS = 1.1.1.1, 8.8.8.8

проверь на mikrotik firewall

Сбербанк говорит: сертификат прикреплён некорректно. Почему?

Tyusha,

Локальная машина перед отправкой открывает указанным паролем файл p12, вынимает оттуда публичный ключ и его вместе с цепочкой сертификатов серверу, а остальное шифрует приватным ключом.

Если мы протеорию. В момент запуска кода происходит разшифровка p12, достается сертификат и ключ клиента, в сертифике есть публичный ключ, сертификат отправляется серверу, сервер проверяет валидность сертификата и шифрует ответ публичным ключем добавляет свой сертификат сервера и отправляет клиенту ответ. Клиент проверяет сертификат сервера, расшифровыет ответ своим приватным ключем. Потом клиент и сервер обмениваются ключем для шифрования (сесионный ключ) На этом рукопожатие можно считать законченным. По факту этот сертификат нужен что бы сервер проверил вашу валидность в дальнейшем он не используется, данные шифруются сессионным ключем.

58. Unsupported - интернет говорит что проблема на вашей стороне. Можно найти решение по запросу 58. Unsupported

Сбербанк говорит: сертификат прикреплён некорректно. Почему?

Tyusha,

Но как быть с хостингом и тамошним openssl с учётом, что хостинг без командной строки, а только веб...

Openssl нужен для разового конвертирования сертификата и не важно где это будет сделано.

Чем можно принимать SIP звонки в Debian без GUI?

dimone73, Нет

Как удаленно включить стационарный пк с андроид устройства?

Sidya_1, virtmachine.ru/wake-on-pattern-match-chto-eto-0420...

Кстати есть еще вариант RasberryPy + anydesk. Anydesk умеет использовать WOL. Но для этого нужно для ПК и один ПК должен быть включен, этот один как раз и будет rasberryPy
https://pimylifeup.com/raspberry-pi-anydesk/

Сбербанк говорит: сертификат прикреплён некорректно. Почему?

Tyusha, Недавно сталкивался с проблемой, конвертировал из pem в pfx с помощью openssl3. При последующем импорте PFX была ошибка ввода пароля. Оказалось, что новый openssl использует другой алгоритм шифрования который не поддерживается windows. Возможно у тебя такая же проблема, попробуй переконвертировать сертификат в pem,а потом в p12 c использование openssl 1.1.1 или openssl 3 -legacy. Или можно конвертнуть в pem и протестить.

Вот обсуждение
https://stackoverflow.com/questions/69343254/the-p...

Как удаленно включить стационарный пк с андроид устройства?

Тебе нужен доступ к локальной сети или роутеру.
1. Белый адрес и будить через роутер.
2. Поставить дома какой-то одноплатник, типа Rasberry, подключаться к нему через ZeroTier и будить комп.
3. Прошить роутер под OpenWRT или поменять роутер, поставить на него ZeroTier, а дальше см. 2
4. Настроить в BIOS рассписание, что бы комп сам переодически включался и выключался.

Для информации, кроме WOL есть еще WakeOnPatternMatch.

Что за неизвестные частные IP в трассировке?

1 1, С какой литературой?

Вот примерный список вопросов для Google:
- Как настраивается маршрутизация
- Почему провайдер внутри свой сети использует серые адреса
- Почему все абоненты провайдера не в одной L2 сети
- Зачем разбивать сети на L3 сегменты

Можете предоставить аргументированный ответ, желательно с литературой?

Тут сорян, на порос аргументировано двумя абзацами не ответить. Т.к. нет четких правил как провайдер должен строить свою сеть, есть стандарт и в рамках него каждый провайдер выбирает свой путь джедая.

Вполне нормальная схема.

Где хранить медиафайлы на общем сервере linux (diy nas)?

Endless Dynamics, Конечно)