Я не сдаюсь, я просто молчу и читаю, не хочу злить модератора,
да и всё же я больше люблю диалог. Вы на мой первый же вопрос,
о том как каналы вам даёт провайдер и не ответили.
Так же, будучи новичком (это я про вас) - зачем, ну зачем вам IPsec прям щас?
Пример: У меня есть друг, который по туннелю у меня смотрит фильмы с моего NAS-сервера,
и нам шифрование в усмерть не сдалось.
Поэтому давайте начнём и с чистого листа, опять же,
укажите как вы между офисами имеете связь, на каком уровне,
расскажите какую адресацию (общую, частную, подсети) вы используете
в головном офисе и в филиалах. И уже это всё, обобщив и как правильно указал
один из участников тут, а именно KARaS'b - всё это
перенесёте на схему - то будет всё понятно.
P.S.
туннели простые у меня домашние пользователи под диктовку делали,
а вы сейчас так всё усложнили. Всегда делается от общего к частному.
P.P.S.
Сорри за офтоп.
Mikrotik+bridge+pptp+eoip
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Vlad-2 писал(а):Я не сдаюсь, я просто молчу и читаю, не хочу злить модератора,
Разве я могу на вас злится, уважаемый? Я причисляю вас к группе пытливых, к которым стараюсь относится со всей возможной бережливостью. Это вновь прибывшие иногда вынуждают меня быть чуть боле строгим, и то по большей части из-за абсолютной невнятности стартовых топиков.
Как вы уже, наверное заметили, я пытаюсь привести топики к виду "внятно изложенная проблема - путь к ее решению".
Вот тут ТС немного меня запутал, я не понимаю, зачем ему всё это нагромождение, причем сразу. Но пока вы общими усилиями подвигаете его в сторону осмысления, я влезать не стану. Хотя и внимательно читаю всю ветку.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- kreiz
- Сообщения: 18
- Зарегистрирован: 31 авг 2017, 05:28
Я прошу прощения, если не туда, но тема, имхо, совпадает с моим вопросом, хотя обсуждаемое в ней, как мне кажется, далеко от названия.
Итак, суть:
Имеется бридж, в котором присутствуют, в основном VLANы. Бридж вынесен в отдельную подсеть -/24. Имеет собственный DHCP c пулом адресов. К бриджу применяются правила фаервола и очередей. Абсолютно весь трафик из брижда маркируется и заворачивается в определенный интерфейс. И вся конструкция работает так, как ей положено. Но когда я создаю профиль для PPTP-подключений и указываю в нем этот бридж, то подключающаяся учетка из всего вышеперечисленного получает только адрес из указанного пула (который, кстати указывается отдельно). Ни фаервол ни очереди, ни маркировка на это подключение не воздействуют. Я конечно понимаю, что во всех этих правилах вместо интерфейса можно указать сеть, но в то же время хочу понять, для чего в профиле есть возможность указать бридж. Я читал оф. руководста по бриджам и pptp, О настройке профилей нашел всего пару строк. В общем - готов выслушать мнения, если таковые будут.
прошивка 6.40.1
Итак, суть:
Имеется бридж, в котором присутствуют, в основном VLANы. Бридж вынесен в отдельную подсеть -/24. Имеет собственный DHCP c пулом адресов. К бриджу применяются правила фаервола и очередей. Абсолютно весь трафик из брижда маркируется и заворачивается в определенный интерфейс. И вся конструкция работает так, как ей положено. Но когда я создаю профиль для PPTP-подключений и указываю в нем этот бридж, то подключающаяся учетка из всего вышеперечисленного получает только адрес из указанного пула (который, кстати указывается отдельно). Ни фаервол ни очереди, ни маркировка на это подключение не воздействуют. Я конечно понимаю, что во всех этих правилах вместо интерфейса можно указать сеть, но в то же время хочу понять, для чего в профиле есть возможность указать бридж. Я читал оф. руководста по бриджам и pptp, О настройке профилей нашел всего пару строк. В общем - готов выслушать мнения, если таковые будут.
прошивка 6.40.1