Mikrotik, отдельная тема по этому оборудованию |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6913-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| mussy |
 Oct 7 2018, 23:12
Пост
#1
|
|
Репутация:  144  Постоялец  Группа: Пользователи Сообщений: 1 446 С нами с: 31-January 08  |
Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.
Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ? Сообщение отредактировал Spectral - Jul 15 2020, 22:50 |
 |
|
  |
Ответов
| Console |
Mar 18 2020, 12:41
Пост
#2
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(Vitaliy_y @ Mar 17 2020, 18:52)  Так, ничего не понял  на сервере что включено в auth и chiper? там можно убрать md5 и null остальное оставить по умолчанию, да и вариантов aes256 несколько, конкретно микрот любит aes256-cbc, собственно blowfish тоже не плохо работает. Вариант первый не рабочий: В конфиге клиента явно ничего не говорю про auth и chiper На сервере оставляю SHA1 в auth и aes256 в chiper По логам сервера получаю disconnected unsupported cipher Вариант второй не рабочий: В конфиге клиента явно указываю aes256 На сервере оставляю SHA1 в auth и aes256 в chiper По логам сервера получаю disconnected unsupported auth digest Вариант третий рабочий: В конфиге клиента явно ничего не указываем в auth и chiper На сервере оставляю SHA1 в auth и blowfish в chiper Конектится.. |
|
|
|
Сообщения в этой теме
mussy Mikrotik Oct 7 2018, 23:12
Console Ну тут скорей вопрос уровня паранои..и какая задач... Oct 8 2018, 6:47 Vitaliy_y eoip, l2tp без шифрования не несут никакой защиты.... Oct 8 2018, 7:04
mussy
Смотря какое оборудование, всякие 2011,951 не жую... Oct 8 2018, 11:35 tiss
Сейчас пробую между CHR и 2011. Но планирую между... Oct 9 2018, 19:25 Tiger
Посмотри hap ac2 - говорят там около 150 Мбит мо... Oct 17 2018, 12:46 tiss
300-400+ стабильно в 5ке.
Вот честно не понял ... Oct 18 2018, 6:57 x1shn1k
Вот честно не понял комментария - в какой пятерке... Oct 18 2018, 10:20 Tiger
Вот честно не понял комментария - в какой пятерке... Oct 18 2018, 11:49 mussy пробовал включать IPsec в свойствах EOIP туннеля, ... Oct 8 2018, 11:23 Smog hap ac2 для филиалов самое оно. Идеал по соотноше... Oct 17 2018, 14:20 post_val
hap ac2 для филиалов самое оно. Идеал по соотнош... Oct 17 2018, 22:23 mussy Ребята, подскажите, в сети у бухгалетов не работае... Oct 19 2018, 15:38 tiss
Ребята, подскажите, в сети у бухгалетов не работа... Oct 20 2018, 7:54 mussy tiss
Это я пробовал принудительно написать разреш... Oct 20 2018, 11:44 YaAllex Попробуйте метод "поочередного отключения зап... Oct 21 2018, 13:23 tiss
а) Зачем нужны правила 2 и 3, если у Вас 1-ым сто... Oct 21 2018, 16:56 mussy 2 YaAllex
Да, интерфейсы указывал для UPnP. По NAT... Oct 21 2018, 17:55 tiss Дорвался до конфига, где работает иФОБС - простая ... Oct 21 2018, 19:22 mussy tiss
да, внешний IP белый. Oct 21 2018, 20:48 Vitaliy_y Маскарадинг при белом внешнем вреден.
11 ;;; WinB... Oct 21 2018, 21:04 tiss
Маскарадинг при белом внешнем вреден.
Зато при д... Oct 21 2018, 21:34 Console Что бы не плодить тем, кто подскажет.. в микротике... Nov 29 2018, 10:19 lD1PS1l можно указать диапазон Nov 29 2018, 11:44 Console
можно указать диапазон
банально через - или как?... Nov 29 2018, 17:09 Siroga
банально через - или как? буду благодарен за прим... Nov 29 2018, 17:21 Console
в налаштуваннях правила прописати порти через деф... Dec 1 2018, 18:51 YaAllex Хотя, похоже, вопрос и был риторическим, но все же... Dec 1 2018, 19:13 Console
Хотя, похоже, вопрос и был риторическим, но все ж... Dec 1 2018, 19:21 YaAllex Не стоит бездумно копировать чужие конфиги или хот... Dec 1 2018, 19:29 Console
Не стоит бездумно копировать чужие конфиги или хо... Dec 1 2018, 19:35 YaAllex Для начала вам лучше реализовать защиту от самобло... Dec 1 2018, 19:48 Vitaliy_y Научитесь не использовать пароли для критичных сер... Dec 2 2018, 11:22 Console Чудо юдо правило я убрал, пока поставил вайтлист н... Dec 4 2018, 18:48 YaAllex В винбоксе есть консоль.
Ключи в System->Users... Dec 4 2018, 20:10 Console
В винбоксе есть консоль.
Ключи в System->User... Dec 4 2018, 21:02 YaAllex
По поводу перевода Winbox-а на авторизацию по кл... Dec 4 2018, 21:19 Console И снова вопросы)
[code] ## Generic IP address lis... May 4 2019, 13:10 YaAllex
И снова вопросы)
[spoiler][code] ## Generic IP a... May 4 2019, 14:13 imenno а есть где-то гайд как настроить несколько провайд... May 4 2019, 13:59 Console
а есть где-то гайд как настроить несколько провай... May 4 2019, 15:15 mussy Ребята, такой вопрос.
Хочу использовать Mikrotik ... Jul 22 2019, 10:43 YaAllex
2. настроить один LAN Mikrotik`а на IP прова... Jul 22 2019, 17:39 mussy
* Разверните ваш пункт 2, пожалуйста, - что вы с... Jul 22 2019, 20:57 gonivo
Микротик я не могу поставить перед роутером.
Мо... Jul 24 2019, 23:08 YaAllex
EoIP - микротиковский проприетарный туннельный п... Jul 23 2019, 21:00 Console Вопрос, куплен MikroTik hAP lite RB941-2nD-TC
И во... Jul 24 2019, 14:43 gonivo Посканируйте частоты Wireless -> freq usage, ча... Jul 24 2019, 22:53 Fanta Всім хелоу!
раз тут топік про мікроти то спита... Aug 6 2019, 16:31 Tiger
Всім хелоу!
раз тут топік про мікроти то спит... Aug 7 2019, 9:11 Fanta
Какая задача? Свитч какого уровня? Access или для... Aug 7 2019, 10:00 Tiger
потрібен управляєми Л2 свіч для аксесса.
Зараз ст... Aug 7 2019, 13:28 Vitaliy_y CRS125-24G-1S-IN за глаза, трудится 10 штук без вс... Aug 7 2019, 13:59 Fanta
CRS125-24G-1S-IN за глаза, трудится 10 штук без в... Aug 7 2019, 16:50 Tiger
і як сабж "тримає" гігабіт? Планується... Aug 7 2019, 16:54 Tiger Народ, а как лучше настроить информирование по E-m... Aug 21 2019, 16:33 mak_v_ Дергать лог на предмет "disonnected" и ... Aug 21 2019, 16:50 Tiger
Дергать лог на предмет "disonnected" и... Aug 21 2019, 16:54 Fanta
Блин всё проще оказалось.
DHCP - Leases - Make S... Aug 21 2019, 20:40 Tiger
рівно до тих пір поки та сторона "приймає... Aug 22 2019, 8:51 imenno ребята, подскажите мануалы что и где почитать, даб... Nov 17 2019, 16:17 nerve
По схеме как-то так набросал.
план захвата кл... Nov 18 2019, 10:43 imenno
план захвата клиентами рдп через впс и интернет п... Nov 18 2019, 11:33 gonivo
ребята, подскажите мануалы что и где почитать, да... Nov 22 2019, 2:32 mak_v_ магия...
1) Поднимаете на впн на впс
2) на микрот... Nov 18 2019, 12:28 Alexis
магия...
1) Поднимаете на впн на впс
2) на микро... Nov 18 2019, 12:36 Console А тут поймал себя на топографическом кретинизме...... Jan 27 2020, 17:42 mak_v_ ну раз syn ушел, то syn+ack должен вернуться. Если... Jan 28 2020, 0:13 Console Да действительно, провайдер блокировал транзитный ... Jan 29 2020, 13:16 Alekssander Приветствую.
Подскажите плиз по очередям.
Есть Mik... Feb 14 2020, 12:06 gonivo
Приветствую.
Подскажите плиз по очередям.
Есть Mi... Feb 15 2020, 16:03 Alekssander
А не проще ли на каждый виртуальный вайфай выдели... Feb 15 2020, 21:47 gonivo Это Limit Max и Limit At для каждой очереди нужно ... Feb 16 2020, 2:52 Alekssander
Это Limit Max и Limit At для каждой очереди нужно... Feb 16 2020, 9:57 gonivo
Насколько я понял, общая скорость нужна для огран... Feb 16 2020, 20:14 Alekssander
Там скорее всего описано динамическое шейпировани... Feb 17 2020, 11:30 gonivo
Так я как раз хочу ограничить скорость виртуально... Feb 17 2020, 14:08 Alekssander
Так одного правила на подсеть виртуальной хватит
... Feb 17 2020, 16:01 gonivo
Я так понимаю max-limit (target-upload/target dow... Feb 17 2020, 19:08 Alekssander Может баян, может все, кто в теме знают, но я с Ми... Feb 27 2020, 17:59 gonivo Есть еще nstreme. Но по личным наблюдениям nv2 как... Feb 27 2020, 18:30 Alekssander
Есть еще nstreme. Но по личным наблюдениям nv2 ка... Feb 28 2020, 17:13 gonivo
Сегодня решил попробовать nstreme. Ужасно. Может ... Feb 28 2020, 19:56 Alekssander
А сколько там по сигналам? По Freq Usage на АР и ... Feb 28 2020, 23:07 Console На фоне карантинов)
Есть необходимость настроить н... Mar 17 2020, 12:37 Vitaliy_y
На фоне карантинов)
Есть необходимость настроить ... Mar 17 2020, 13:42 Console
поднять ipsec ike2 или l2tp ipsec, и на винде буб... Mar 17 2020, 13:46 Vitaliy_y
Я явно указывал aes256, но потом на сервер получа... Mar 17 2020, 18:52 -13- гайз, а кто юзает статистику netflow на микротиках... Mar 17 2020, 20:42 Fanta
гайз, а кто юзает статистику netflow на микротика... Mar 17 2020, 20:59 Tiger
https://www.manageengine.com/products/netflow/
В... Mar 18 2020, 9:57 -13-
Мы Zabbix используем. Для десятка другого можно т... Mar 22 2020, 9:15 Tiger
Заббикс, а каким образом, может есть ссылки на ги... Mar 22 2020, 10:10 nerve
гайз, а кто юзает статистику netflow на микротика... Mar 23 2020, 10:09 koder MikroTik hAP lite
Можно ли настроить раздавать ин... Mar 22 2020, 19:40 mak_v_
MikroTik hAP lite
Можно ли настроить раздавать и... Mar 22 2020, 20:46 Tiger
MikroTik hAP lite
Можно ли настроить раздавать и... Mar 22 2020, 20:47 koder
Да можно. Вариантов много. Бридж классический, NA... Mar 23 2020, 16:10 Tiger
Интернет нужен с роутера - нет никаких сетей
В да... Mar 23 2020, 19:44 |
|
Упрощённая версия | Сейчас: 16th February 2025 - 23:51 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
