Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7115-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Mikrotik, отдельная тема по этому оборудованию
mussy
Oct 7 2018, 23:12
  
Пост #1



Репутация:   149  
Постоялец
***

Группа: Пользователи
Сообщений: 1 477
С нами с: 31-January 08
Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.

Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ?

Сообщение отредактировал Spectral - Jul 15 2020, 22:50
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
artem.ultra
May 19 2021, 18:25
  
Пост #2



Репутация:   105  
Постоялец
***

Группа: Пользователи
Сообщений: 1 448
С нами с: 18-March 09
Всех приветствую!
Ломаю голову как сделать... Вводные
Есть сеть 10.20.2.0/23
Есть Микротик 10.20.3.253
Есть Фортигейт 10.20.3.252
На микротике есть куча сетей, для которых он дефолт. Для сети 10.20.2.0/23 этот микротик тоже дефолт.

Придумал я себе такое, что все должно остаться без изменений, микротик должен быть дефолтом для всех. НО интернет должен выходить через Фортик 10.20.3.252

Что сделал.
на микротике добавил роут 0.0.0.0 на ip фортика 10.20.3.252 и промаркировал роут через mangle
На фортике разрешил нат и все поехало.
НО. Очень странно ведет себя sip, то звука нет в одну сторону нет. то появляется спустя 5-10 сек...
Периодично в логе вижу следующее:

prerouting: in:26T out:(unknown 0), src-mac хх:хх:хх:хх:хх:хх, proto UDP, 10.20.0.164:5060->184.84.249.37:5060, NAT (10.20.0.164:5060->122.122.94.34:5060)->184.84.249.37:5060, len 32

Стронно в этом логе то, что ip 122.122.94.34 принадлежит микротику, через который выходят все остальные сети которые натятся на микротике

Может у кого-то есть более интересная идея как реализовать задачу?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
mussy   Mikrotik   Oct 7 2018, 23:12
Console   Ну тут скорей вопрос уровня паранои..и какая задач...   Oct 8 2018, 6:47
Vitaliy_y   eoip, l2tp без шифрования не несут никакой защиты....   Oct 8 2018, 7:04
mussy   Смотря какое оборудование, всякие 2011,951 не жую...   Oct 8 2018, 11:35
tiss   Сейчас пробую между CHR и 2011. Но планирую между...   Oct 9 2018, 19:25
Tiger   Посмотри hap ac2 - говорят там около 150 Мбит мо...   Oct 17 2018, 12:46
tiss   300-400+ стабильно в 5ке. Вот честно не понял ...   Oct 18 2018, 6:57
x1shn1k   Вот честно не понял комментария - в какой пятерке...   Oct 18 2018, 10:20
Tiger   Вот честно не понял комментария - в какой пятерке...   Oct 18 2018, 11:49
mussy   пробовал включать IPsec в свойствах EOIP туннеля, ...   Oct 8 2018, 11:23
Smog   hap ac2 для филиалов самое оно. Идеал по соотноше...   Oct 17 2018, 14:20
post_val   hap ac2 для филиалов самое оно. Идеал по соотнош...   Oct 17 2018, 22:23
mussy   Ребята, подскажите, в сети у бухгалетов не работае...   Oct 19 2018, 15:38
tiss   Ребята, подскажите, в сети у бухгалетов не работа...   Oct 20 2018, 7:54
mussy   tiss Это я пробовал принудительно написать разреш...   Oct 20 2018, 11:44
YaAllex   Попробуйте метод "поочередного отключения зап...   Oct 21 2018, 13:23
tiss   а) Зачем нужны правила 2 и 3, если у Вас 1-ым сто...   Oct 21 2018, 16:56
mussy   2 YaAllex Да, интерфейсы указывал для UPnP. По NAT...   Oct 21 2018, 17:55
tiss   Дорвался до конфига, где работает иФОБС - простая ...   Oct 21 2018, 19:22
mussy   tiss да, внешний IP белый.   Oct 21 2018, 20:48
Vitaliy_y   Маскарадинг при белом внешнем вреден. 11 ;;; WinB...   Oct 21 2018, 21:04
tiss   Маскарадинг при белом внешнем вреден. Зато при д...   Oct 21 2018, 21:34
Console   Что бы не плодить тем, кто подскажет.. в микротике...   Nov 29 2018, 10:19
lD1PS1l   можно указать диапазон   Nov 29 2018, 11:44
Console   можно указать диапазон банально через - или как?...   Nov 29 2018, 17:09
Siroga   банально через - или как? буду благодарен за прим...   Nov 29 2018, 17:21
Console   в налаштуваннях правила прописати порти через деф...   Dec 1 2018, 18:51
YaAllex   Хотя, похоже, вопрос и был риторическим, но все же...   Dec 1 2018, 19:13
Console   Хотя, похоже, вопрос и был риторическим, но все ж...   Dec 1 2018, 19:21
YaAllex   Не стоит бездумно копировать чужие конфиги или хот...   Dec 1 2018, 19:29
Console   Не стоит бездумно копировать чужие конфиги или хо...   Dec 1 2018, 19:35
YaAllex   Для начала вам лучше реализовать защиту от самобло...   Dec 1 2018, 19:48
Vitaliy_y   Научитесь не использовать пароли для критичных сер...   Dec 2 2018, 11:22
Console   Чудо юдо правило я убрал, пока поставил вайтлист н...   Dec 4 2018, 18:48
YaAllex   В винбоксе есть консоль. Ключи в System->Users...   Dec 4 2018, 20:10
Console   В винбоксе есть консоль. Ключи в System->User...   Dec 4 2018, 21:02
YaAllex   По поводу перевода Winbox-а на авторизацию по кл...   Dec 4 2018, 21:19
Console   И снова вопросы) [code] ## Generic IP address lis...   May 4 2019, 13:10
YaAllex   И снова вопросы) [spoiler][code] ## Generic IP a...   May 4 2019, 14:13
imenno   а есть где-то гайд как настроить несколько провайд...   May 4 2019, 13:59
Console   а есть где-то гайд как настроить несколько провай...   May 4 2019, 15:15
mussy   Ребята, такой вопрос. Хочу использовать Mikrotik ...   Jul 22 2019, 10:43
YaAllex   2. настроить один LAN Mikrotik`а на IP прова...   Jul 22 2019, 17:39
mussy   * Разверните ваш пункт 2, пожалуйста, - что вы с...   Jul 22 2019, 20:57
gonivo   Микротик я не могу поставить перед роутером. Мо...   Jul 24 2019, 23:08
YaAllex   EoIP - микротиковский проприетарный туннельный п...   Jul 23 2019, 21:00
Console   Вопрос, куплен MikroTik hAP lite RB941-2nD-TC И во...   Jul 24 2019, 14:43
gonivo   Посканируйте частоты Wireless -> freq usage, ча...   Jul 24 2019, 22:53
Fanta   Всім хелоу! раз тут топік про мікроти то спита...   Aug 6 2019, 16:31
Tiger   Всім хелоу! раз тут топік про мікроти то спит...   Aug 7 2019, 9:11
Fanta   Какая задача? Свитч какого уровня? Access или для...   Aug 7 2019, 10:00
Tiger   потрібен управляєми Л2 свіч для аксесса. Зараз ст...   Aug 7 2019, 13:28
Vitaliy_y   CRS125-24G-1S-IN за глаза, трудится 10 штук без вс...   Aug 7 2019, 13:59
Fanta   CRS125-24G-1S-IN за глаза, трудится 10 штук без в...   Aug 7 2019, 16:50
Tiger   і як сабж "тримає" гігабіт? Планується...   Aug 7 2019, 16:54
Tiger   Народ, а как лучше настроить информирование по E-m...   Aug 21 2019, 16:33
mak_v_   Дергать лог на предмет "disonnected" и ...   Aug 21 2019, 16:50
Tiger   Дергать лог на предмет "disonnected" и...   Aug 21 2019, 16:54
Fanta   Блин всё проще оказалось. DHCP - Leases - Make S...   Aug 21 2019, 20:40
Tiger   рівно до тих пір поки та сторона "приймає...   Aug 22 2019, 8:51
imenno   ребята, подскажите мануалы что и где почитать, даб...   Nov 17 2019, 16:17
nerve   По схеме как-то так набросал. план захвата кл...   Nov 18 2019, 10:43
imenno   план захвата клиентами рдп через впс и интернет п...   Nov 18 2019, 11:33
gonivo   ребята, подскажите мануалы что и где почитать, да...   Nov 22 2019, 2:32
mak_v_   магия... 1) Поднимаете на впн на впс 2) на микрот...   Nov 18 2019, 12:28
Alexis   магия... 1) Поднимаете на впн на впс 2) на микро...   Nov 18 2019, 12:36
Console   А тут поймал себя на топографическом кретинизме......   Jan 27 2020, 17:42
mak_v_   ну раз syn ушел, то syn+ack должен вернуться. Если...   Jan 28 2020, 0:13
Console   Да действительно, провайдер блокировал транзитный ...   Jan 29 2020, 13:16
Alekssander   Приветствую. Подскажите плиз по очередям. Есть Mik...   Feb 14 2020, 12:06
gonivo   Приветствую. Подскажите плиз по очередям. Есть Mi...   Feb 15 2020, 16:03
Alekssander   А не проще ли на каждый виртуальный вайфай выдели...   Feb 15 2020, 21:47
gonivo   Это Limit Max и Limit At для каждой очереди нужно ...   Feb 16 2020, 2:52
Alekssander   Это Limit Max и Limit At для каждой очереди нужно...   Feb 16 2020, 9:57
gonivo   Насколько я понял, общая скорость нужна для огран...   Feb 16 2020, 20:14
Alekssander   Там скорее всего описано динамическое шейпировани...   Feb 17 2020, 11:30
gonivo   Так я как раз хочу ограничить скорость виртуально...   Feb 17 2020, 14:08
Alekssander   Так одного правила на подсеть виртуальной хватит ...   Feb 17 2020, 16:01
gonivo   Я так понимаю max-limit (target-upload/target dow...   Feb 17 2020, 19:08
Alekssander   Может баян, может все, кто в теме знают, но я с Ми...   Feb 27 2020, 17:59
gonivo   Есть еще nstreme. Но по личным наблюдениям nv2 как...   Feb 27 2020, 18:30
Alekssander   Есть еще nstreme. Но по личным наблюдениям nv2 ка...   Feb 28 2020, 17:13
gonivo   Сегодня решил попробовать nstreme. Ужасно. Может ...   Feb 28 2020, 19:56
Alekssander   А сколько там по сигналам? По Freq Usage на АР и ...   Feb 28 2020, 23:07
Console   На фоне карантинов) Есть необходимость настроить н...   Mar 17 2020, 12:37
Vitaliy_y   На фоне карантинов) Есть необходимость настроить ...   Mar 17 2020, 13:42
Console   поднять ipsec ike2 или l2tp ipsec, и на винде буб...   Mar 17 2020, 13:46
Vitaliy_y   Я явно указывал aes256, но потом на сервер получа...   Mar 17 2020, 18:52
-13-   гайз, а кто юзает статистику netflow на микротиках...   Mar 17 2020, 20:42
Fanta   гайз, а кто юзает статистику netflow на микротика...   Mar 17 2020, 20:59
Tiger   https://www.manageengine.com/products/netflow/ В...   Mar 18 2020, 9:57
-13-   Мы Zabbix используем. Для десятка другого можно т...   Mar 22 2020, 9:15
Tiger   Заббикс, а каким образом, может есть ссылки на ги...   Mar 22 2020, 10:10
nerve   гайз, а кто юзает статистику netflow на микротика...   Mar 23 2020, 10:09
Console   Так, ничего не понял :) на сервере что включено в...   Mar 18 2020, 12:41
koder   MikroTik hAP lite Можно ли настроить раздавать ин...   Mar 22 2020, 19:40
mak_v_   MikroTik hAP lite Можно ли настроить раздавать и...   Mar 22 2020, 20:46
Tiger   MikroTik hAP lite Можно ли настроить раздавать и...   Mar 22 2020, 20:47
koder   Да можно. Вариантов много. Бридж классический, NA...   Mar 23 2020, 16:10
Tiger   Интернет нужен с роутера - нет никаких сетей В да...   Mar 23 2020, 19:44
5 Страницы   1 2 3 > » 

« Предыдущая тема · Системное администрирование · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 6th September 2025 - 18:02
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.