@ifaustrue: Пароль меня интересует в ipsec , /interface l2tp-server server
set enabled=yes use-ipsec=yes ipsec-secret=mySecret default-profile=default - это для сервера. Тут я вижу ipsec-secrect. Но вот как подключится mikrotik-ом к нему я честно говоря не понимаю. Я не вижу в ipsec для клиента такого параметра. Может быть не там ищу ? Но и документация молчит.
Это самый верный ответ. Поднимутся оба интерфейса, и будут отвечать оба. Пакеты будут уходит по маршруту у которого метрика более приоритетна. Кстати,это хороший вопрос может быть на собеседование .
@ifaustrue: Можно отдельно выделить конфиге sharedsecret ? Я правильно понял это port-override secret=youipsecsecret ? И второй момент, как быть если у клиента динамический ip ?
@BlastPy: Вот вам пример скрипта на bash pastebin.com/R44cHQw3
Не претендует на правильность, но покрайне мере будет понятно.
Основаня часть после trap.
@Taurus90 я бы вам посоветовал бы еще поднять свой dns сервер и использовать его. На нем к примеру прописать адрес toolbar на вашу страницу пустую, и все остальные такие подозрительные вещи. Самый простой это dnsmasq (он же DHCP, но вам оно не надо),PDNS recursor и Unbound. Что использовать решать вам.
Скорее всего надо будет обновить firmware сервера. У HP есть отдельный специальный диск, для автоматизированного обновление всех устройств для многих серверов. Если интеренсно, поищу ссылку на сайт.
@nimbo: Ну например нельзя настроить mikrotik на связку office-office используя l2tp/ipsec с общим ключем. Я об этом писал тут же в коментариях. @ifaustrue сказал, что она есть и это так, но только для работы со сторонними клиентами. Если это не так, то подскажите как правильно настроить - с радостью почитаю.
@CyberUserRus от диста парой то же зависит. Кто то добавляет в алиасы rm который всегда все будет спрашивать. В Centos и Debian по разному делается проверка жестких дисков И так далее .Можем запустить тест и посмотреть как оно на самом деле. mkdir test && cd test и запустим цикл for i in {1..100000} ; do mkdir $i ; done .
@taurus90 Покажите еще трасеровку до и после включение openvpn с роутингом (тогда вы дали только после включения). что говорит myip.ru + давайте попробуем другой браузер + включаем запись http пакетов wareshark.
@Power вопрос сколько именно спорный. Я думаю все зависит от настроек данного дистрибутива. Так как быстрый поиск показал и такие вариации. Ext4 breaks that limit and allows an unlimited number of sub directories. Но я буду с вашего позволения придерживаться официального сайта.
@rostel я вам и сейчас покажу
iptables -L FORWARD -vn
Chain FORWARD (policy ACCEPT 1402K packets, 1198M bytes)
pkts bytes target prot opt in out source destination
как вам это поможет ?
@taurus90 Если стоит впереди решетка, то да, она будет игнорироваться системой. net.ipv4.ip_forward=1 в файле раскомментировать и сделать sysctl -p это применить параметры без перезагрузки. DNS вот например
Level 3 Communications (Broomfield, CO, US)
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
set enabled=yes use-ipsec=yes ipsec-secret=mySecret default-profile=default - это для сервера. Тут я вижу ipsec-secrect. Но вот как подключится mikrotik-ом к нему я честно говоря не понимаю. Я не вижу в ipsec для клиента такого параметра. Может быть не там ищу ? Но и документация молчит.