-
Posts
123 -
Joined
-
Last visited
-
Не работает FortiClient через микротик
v.v.s. replied to v.v.s.'s topic in Mikrotik коммутаторы и маршрутизаторы
Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах. -
Не работает FortiClient через микротик
v.v.s. replied to v.v.s.'s topic in Mikrotik коммутаторы и маршрутизаторы
Да, при чем аналогичная ситуация для SSL VPN, на сколько я понимаю, для него никаких хелперов не нужно. -
Не работает FortiClient через микротик
v.v.s. replied to v.v.s.'s topic in Mikrotik коммутаторы и маршрутизаторы
Схема самая простая: FortiClient----Microtik----Internet----FortiGate По поводу конфига, проблема проявляется даже на дефолтном конфиге default.rsc -
Не работает FortiClient через микротик
v.v.s. replied to v.v.s.'s topic in Mikrotik коммутаторы и маршрутизаторы
Нет, таких адресов которые выдаются в ВПН или должны быть доступны через него у мня точно нет. Опять же, через другой роутер либо напрямую у меня все работает. -
Не работает FortiClient через микротик
v.v.s. replied to v.v.s.'s topic in Mikrotik коммутаторы и маршрутизаторы
По идее, вот полный список портов: https://help.fortinet.com/fclient/olh/5-6-6/FortiClient-5.6-Admin/400_Installation_prep/0600_Required services ports.htm] -
v.v.s. started following Не работает FortiClient через микротик
-
Добрый день, В качестве домашнего роутера использую RB951G-2HnD, по работе периодически приходится использовать remote access VPN к заказчикам. Обнаружил, что через микротик не работает FortiClient(с другими роутерами все нормально), при чем независимо от способа подключения ipsec или ssl. Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может быть кто небудь сталкивался с подобным.
-
Avaya 1616 Enblock на CCM 5.0
v.v.s. replied to squadgazzz's topic in Телефония: классическая, IP-телефония (VoIP), NGN сети
squadgazzz Давно не имел дела с Avaya, но по логике вещей, для Avaya Aura это настройка должно настраиваться в файле 46xxsettings.txt UPD Если я правильно понял, то вы хотите, чтобы номер набирался после нажалия на кнопку Dial или после снятия трубки. Пообщался с коллегой, который аваевской телефонией занимается, он ответил, что на Avaya CM это точно никак не настроить -
VNC через нат на Mikrotik
v.v.s. replied to v.v.s.'s topic in Mikrotik Wireless
он у меня динамический (хотя, правило можно и скриптом исправить) А есть принципиальная разница в том указан ли адрес или интерфейс? версия софта 5.26 -
VNC через нат на Mikrotik
v.v.s. posted a topic in Mikrotik Wireless
Добрый день, Патался пробросить порт для сервера UltraVNC, для этого настроил в нате следуюшие правила: ;;; Overload chain=srcnat action=masquerade src-address=[подсеть с сервером] out-interface=[внешний интерфейс роутера] ;;; VNC dst chain=dstnat action=dst-nat to-addresses=[адрес сервера] to-ports=5900 protocol=tcp in-interface=[внешний интерфейс роутера] dst-port=5900 На сервере все доступны из вне все другие проброшенные через этот роутер порты Сервер нормально ходит в интернет через нат Попробую подключиться к серверу VNC из внешней сети и обнаруживаю, что в ответ на попытку подключения ничего не приходит и клиент отваливается по таймауту. Решил погуглить на эту тему и нашел эту много раз перепечатанную статью в которой говорилось, что нужно добавить правило слудуюшего вида: chain=srcnat action=src-nat to-addresses=[внутренний адрес роутера] to-ports=0-65535 protocol=tcp dst-address=[адрес сервера] dst-port=5900 После добавления этого правила все заработало Обьясните пожалуйста, почему без этого не заводилось, ведь по идее все пакеты от сервера должны были попадать под маскарадинг? -
Avaya 9620L Перепрошивка на SIP
v.v.s. replied to kerchi's topic in Телефония: классическая, IP-телефония (VoIP), NGN сети
Не знаю, почему он в крафт меню не заходит, по идее, должен заходить Традиционно, эти телефоны настраиваются централизованно с помошью файлика 46xxsettings.txt, который они читают с того-же сервера, с которого прошиваются. Вам нужно будет поднять в своей сети HTTP сервер (это может быть аваевский MVIPtel либо любой другой сервер, я последний раз настраивал на IIS), с этого сервера телефоны будут забирать файл настроек при каждой загрузке. В файле 46xxsettings.txt прописываются адреса SIP серверов и куча других настроек, некоторые настройки индивидуальны для определенных моделей телефонов и вынесены в отдельные секции. -
Avaya 9620L Перепрошивка на SIP
v.v.s. replied to kerchi's topic in Телефония: классическая, IP-телефония (VoIP), NGN сети
kerchi А порт, по которому он ломится правильный? На сколько я помню 96xx по дефолту на 83 порт HTTP ломится, проблема может былть в этом -
Проблема с настройкой SSTP
v.v.s. replied to v.v.s.'s topic in Mikrotik Wireless
Saab95 Я конечно извиняюсь, но мне кажется, что вы какую то хрень говорите. На компе, после поднятия соединения, и так, (по умолчанию) задается дефолтный маршрут через адресс интерфейса выданный маршрутизатором. Для маршрутизатора, в свою очередь, этот /32 интерфейс и так connected. На компе, вообше, нету никаких маршрутов, кроме дефолтного. Я думал, может это баг какой-то, но прошивка вроде стабильная 5.26 Конечно, может быть у меня руки кривые, но конфиг уж слишком тривиальный для этого, я даже все deny из фаервола отключил. Или, может, статья в микротиковском вики кривая. Может быть, кто небудь настраивал что-то аналогичное? -
Проблема с настройкой SSTP
v.v.s. replied to v.v.s.'s topic in Mikrotik Wireless
Извиняюсь, что недостаточно подробно изложил все в первом посте. Я коннекчусь встроенным виндовым SSTP клиентом к домашнему маршрутизатору, при этом через туннель доступно все, кроме домашней локалки. -
Проблема с настройкой SSTP
v.v.s. replied to v.v.s.'s topic in Mikrotik Wireless
пакеты теряются на первом же хопе, которым является внутренний интерфейс маршрутизатора не совсем понимаю из вышеприведенной мной ссылки на вики, как оно вообше должно работать, там ведь, с точки зрения хостов из локалки, внешние клиенты находятся с ними в одной подсети, не смотря на то, что обшаться они должны через маршрутизатор, или я что то не учел? Пробовал выделять SSTP клиенту адрес из другой подсети, симптомы остались прежними -
Проблема с настройкой SSTP
v.v.s. replied to v.v.s.'s topic in Mikrotik Wireless
с маршрутизацией все должно быть в порядке, с точки зрения роутера оба хоста подключены к нему напрямую и для обоих хостов он является роутером по умолчанию Нат у меня поднят только на интерфейсе смотряшем в сторону провайдера, настроен он следуюшим образом: [admin@host] > ip firewall nat print detail Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Overload chain=srcnat action=masquerade out-interface=PPTP.interface