Как завернуть vpn траффик c mikrotik на роутер?

slamok88, Тогда вариант 2.

Как правильно написать конфиг для nginx+rocketcat+ssl?

the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/sites-enabled/rocket.***********:14

Убрать ssl on;

Jun 19 12:17:03 rocketchat nginx[20814]: nginx: [emerg] unexpected ";" in /etc/nginx/sites-enabled/rocket.**********:19

Но в 19 строке ошибки нет, наверное файл конфига отредактировали перед публикацией.

попробуй
proxy_pass http://localhost:3000/;

Рокет чат работал только по IP:3000.

По http или https ?

офф документация предлагает делать это через upstream
https://docs.rocket.chat/deploy/rocket.chat-enviro...

OC для маршрутизации на x86-64?

VyOS

Как завернуть vpn траффик c mikrotik на роутер?

slamok88,
Вариант 1. Поставить микротик посередине (между роутером и свичем), на основном роутере настроить DMZ.

Варинат 2. Если основной роутер умеет работать со статическими маршрутами, то вполне реально на нем завернуть трафик в сторону микротика, а потом в VPN.

Как завернуть vpn траффик c mikrotik на роутер?

Имеется роутер на который приходят автоматические настройки провайдера, за которым находится свич к которому подключены клиенты.

Почему бы не поменять их местами, сделать микротик основным роутером?

Как на один и тот же сайт заходить под разными адресами?

Можно использовать разные домены.
crm.company1.com
crm.company2.com
…

Как пробросить порты 22 и 80 на разные VM?

NoNameCast, Я не думаю что тебе нужен SSH на windows server.

получается всё будет идти через неё?

SSH можно разделить на роутере как было описано выше. HTTP, да все будет итти через него.

Как пробросить порты 22 и 80 на разные VM?

NoNameCast,

потому хочу открыть порты 80(для домена) и 22(SSH) для Windows Server, а там нужно как то пробросить на виртуалки.

Лучше пробросить порты на Ubuntu Server, а на нем iptables и proxy разрулить с портами.

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Виталий Бирзниекс,

да, было 2 микротика, но когда я пришел один из них уже был выключен, потому что у прошлого админа, что-то там не получилось, он не связи к сожалению и узнать каков был план не получится.

План был сотворить костыль) реализация HA на микротике тот еще квест.

Треш предстоит тебе пройти для инвентаризации и оптимизации правил в firewall.

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Виталий Бирзниекс, Это конечно треш...
Не увидил правил NAT для этой сети

Надо что-то типа

/ip firewall nat add action=masquerade chain=srcnat comment="internet Evrosvyas"  out-interface-list=wans src-address=172.16.105.0/24

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Виталий Бирзниекс,

судя по всему VLANы работаю через интерфейс VRRP

Так не должно быть, VRRP это более высокая логическая единица, он должен работать выше VLAN. Соответственно при создании VLAN надо прикрепить его к интерфейсу (ethernet, bridge, bond) микротика, а VRRP к VLAN. Судя по тому, что есть еще и bond, то VLAN должен крепиться к нему. Но тут сложно сказать однозначно, т.к. скриншоты не дают полного пониманияю.

D-Link все действующие порты не тегированными стоят и только один тегированный.

Все верно, один trunk (tagget) остальные access (untagget). В trunk подключается микротик или в вашем случае HP 1920-24G. На HP 1920-24G так же должен быть создан этот VLAN. Два порта, микротик и D-link должны быть в trunk режиме что бы пропускать тегированный трафик.

И зачем вам VRRP, у вас два микротика?

Конфигурацию миротика лучше выгрузить через Terminal командой, скопировать через files и выложить сюда. Пароли при этом не экспортируются, максимум можно отредактировать адрес для выхода в интернет (WAN).
export file=mik-config.txt

Мак для специалиста по кибербезопасности, какой выбрать?

Dercersec,

слышал что у второго ssd медленнее?

Он все равно очень быстрый, очень маловероятно что в какой-то задаче ты упрешься в его производительность.

Я бы брал m2, только потому что он свежее и дольше будет актуальнее.

Планирую стать специалистом по кибербезопасности,

Для сравнения, взлом 8ми значного цифрового пароля для WPA2 (то что я тестировал).
Дискретная карта типа 1080 в win ноутбуке перебирает за 10 минут.
Мой MacBook air m1 перебирает за 40 минут.
Intel i7 3го поколения - более 4х часов.

Очевидно что оптимальным решение будет macbook. Но я редко его так нагружаю, у меня есть удаленный комп на win к которому всегда можно подключиться и перекинуть на него эту задачку.

Как дать доступ в интернет отдельной VLAN на Mikrotik?

Akina,

Создал ему в Mikrotik VLAN с ID 1005

Согласен, из описания вопроса не очевидно как настроен VLAN. Но чаще всего его создают как интерфейс и прикрепляют к бриджу. В таком случае трафик для этого VLAN становиться тегированным.

Nodemailer не отправляет email с формы заполненной на iPhone?

aid003, Что в log nginx видно при попытке отправить с iPhone?

Nodemailer не отправляет email с формы заполненной на iPhone?

На сервере установлен nginx. SSL от lets encrypt

Как именно это настроено. Стоит nginx как frontend, слушает 443 порт и проксирует на 3000?

Как подружить Asterisk (FreePBX) и CISCO 8861 для работы BLF?

ITF, Какая сейчас версия прошивки и как ты конфигуриш телефоны, через TFTP? Пробовал запустить sngrep на asterisk и промониторить SIP трафик на предмет запроса подписки на BLF от телефона?

Несколько интерфейсов Wireguard на одном сервере. Как настроить маршрутизацию?

Ты хочешь что бы КЛИЕНТ несколько туннелей одновременно поднимал?
https://rair.dev/wireguard-windows-multiple-simult...

Как подружить Asterisk (FreePBX) и CISCO 8861 для работы BLF?

ITF, Как же ты тогда подключаешь Cisco телефоны asterisk, по какому протоколу?

Как подружить Asterisk (FreePBX) и CISCO 8861 для работы BLF?

Прошить под SIP и
https://www.yay.com/faq/voip-phones/cisco-8861-blf/

Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

dushnila, Посмотри этот ответ. https://qna.habr.com/q/1284684#answer_2335144

На сайте https://antifilter.download/ можно по BGP получить список маршрутов для обхода блокировки.