Új hozzászólás Aktív témák

• #19963 stopperos senior tag Big #19962

  Új Válasz 2023-06-12 11:52:08 #19963

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  válasz Big #19962 üzenetére

  Kérlek mentsd ki export paranccsal a két konfigurációt és töltsd fel pastebinre vagy valami hasonlóra. Nincs benne szenzitív adat.

• #19941 Audience aktív tag Big #19930

  Új Válasz 2023-06-09 14:11:13 #19941

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz Big #19930 üzenetére

  Ha a route és az allowed address rendben van és a tűzfaladon nincs olyan szabály ami tiltja, akkor mennie kellene. Tehát ezeket ellenőrizd.

• #19940 stopperos senior tag Big #19926

  Új Válasz 2023-06-09 14:07:56 #19940

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  válasz Big #19926 üzenetére

  Allowed-address vagy route szabály problémád lehet:
  1) ahol a 192.168.147.0/24 LAN oldal van, ott az allowed-address: 192.168.99.0/30 és 192.168.120.0/24 a route szabály pedig dst. Address: 192.168.120.0/24 Gateway: 192.168.99.2 (amelyik a túloldali tunnel ip cím).
  2) ahol a 192.168.120.0/24 LAN oldal van, ott az allowed-address: 192.168.99.0/30 és 192.168.147.0/24 a route szabály pedig dst. Address: 192.168.147.0/24 Gateway: 192.168.99.1 (amelyik a túloldali tunnel ip cím).

  A 99.1 és 99.2 címeket azért látják a kliensek mert amikor ip címet adsz a wireguard tunnel interfésznek, akkor a network alapján létrehoz egy dinamikus (DAC) szabályt. RouterOS esetén nem az allowed-address-ben megadott hálózatok alapján jön létre a route szabály, azokat neked kell kézzel felvinni.

• #19931 Lenry félisten Big #19930

  Új Válasz 2023-06-09 09:59:36 #19931

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  válasz Big #19930 üzenetére

  192.168.147.0/16 - ennek nem /24-nek kéne lennie?

• #19929 Lenry félisten Big #19926

  Új Válasz 2023-06-09 09:42:45 #19929

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  válasz Big #19926 üzenetére

  allowed addressnél fel van véve a túloldali címtartomány?

• #19927 Audience aktív tag Big #19926

  Új Válasz 2023-06-09 09:37:14 #19927

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz Big #19926 üzenetére

  Tracroute, mit mutat hol akad el?

• #19877 Audience aktív tag Big #19876

  Új Válasz 2023-05-31 13:27:33 #19877

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz Big #19876 üzenetére

  A szerver log-ja mit mutat?

• #19875 Audience aktív tag Big #19874

  Új Válasz 2023-05-31 11:27:01 #19875

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz Big #19874 üzenetére

  LOG-ra rá kell nézni, ennyiből meg nem mondom...

  Az RDP tud menni UDP-n és TCP-n, nekem az a gyanúm, hogy itt lesz a kutya elhantolva, az UDP stabil és gyors ha a kapcsolat megbízható...

• #17530 Audience aktív tag Big #17529

  Új Válasz 2022-06-12 11:43:07 #17530

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz Big #17529 üzenetére

  Ha WiFI modell és kiveszed a kártyát talán tudsz tenni a helyére. Én inkább letennék egy LTE-s kültéri AP-t egy SIM-mel és mindig lesz backup, pl. egy WAP-R AC

• #14020 Ejelhar senior tag Big #14014

  Új Válasz 2021-07-12 20:53:51 #14020

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ejelhar

  senior tag

  válasz Big #14014 üzenetére

  Szvsz ilyen esetben amit írtál (RDP elérés) bőven jó az OpenVPN.
  Nem egy sebességbajnok, viszont egy publikus címről több kapcsolat vagy kettős NAT mögül is működik (egy UDP vagy TCP port kell neki csak ennyivel beéri).

  L2TP igényel helper protokollt (GRE), de NAT mögül ezek szétverik egymást.
  Home usereknek lehet kiadni, jól is működik míg egy publikus IP címről csak egy user kapcsolódik.

  Az IPsec nagyon jó, nem kell elfelejteni, sőt.

• #14015 Reggie0 félisten Big #14014

  Új Válasz 2021-07-12 13:54:10 #14015

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz Big #14014 üzenetére

  Igen mehet.
  OpenVPN hatranya, hogy eszi procit, igy nem lesz nagy az eredo savszel. Ipsec-hez van hardveres gyorsitas egyes routereikben ezert az elonyosebb. Illetve RouterOS v7-ben van wireguard ami joval processzorbaratabb, mint az openvpn. Viszont a v7 meg beta szoftver, azert joval bugosabb es korlatozottab jelenleg, mint a v6-os OS

• #14012 bacus őstag Big #14011

  Új Válasz 2021-07-12 12:43:58 #14012

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  válasz Big #14011 üzenetére

  l2tp ipsec-el két publikus ip cím között nem lehet több kapcsolat. Nem a szerver nem fogad több kapcsolatot, mert minden kliens akinek saját publikus ip címe van lehet egyszerre kapcsolódva. (a pár mp.ig megtartja az nekem nem jelenti azt, hogy megy, csak még valamelyik nem vette észre, hogy már nem él a kapcsolat)

Új hozzászólás Aktív témák