v.v.s.

Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах.

Да, при чем аналогичная ситуация для SSL VPN, на сколько я понимаю, для него никаких хелперов не нужно.

Схема самая простая: FortiClient----Microtik----Internet----FortiGate По поводу конфига, проблема проявляется даже на дефолтном конфиге default.rsc

Нет, таких адресов которые выдаются в ВПН или должны быть доступны через него у мня точно нет. Опять же, через другой роутер либо напрямую у меня все работает.

По идее, вот полный список портов: https://help.fortinet.com/fclient/olh/5-6-6/FortiClient-5.6-Admin/400_Installation_prep/0600_Required services ports.htm]

Добрый день, В качестве домашнего роутера использую RB951G-2HnD, по работе периодически приходится использовать remote access VPN к заказчикам. Обнаружил, что через микротик не работает FortiClient(с другими роутерами все нормально), при чем независимо от способа подключения ipsec или ssl. Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может быть кто небудь сталкивался с подобным.

squadgazzz Давно не имел дела с Avaya, но по логике вещей, для Avaya Aura это настройка должно настраиваться в файле 46xxsettings.txt UPD Если я правильно понял, то вы хотите, чтобы номер набирался после нажалия на кнопку Dial или после снятия трубки. Пообщался с коллегой, который аваевской телефонией занимается, он ответил, что на Avaya CM это точно никак не настроить

он у меня динамический (хотя, правило можно и скриптом исправить) А есть принципиальная разница в том указан ли адрес или интерфейс? версия софта 5.26

Добрый день, Патался пробросить порт для сервера UltraVNC, для этого настроил в нате следуюшие правила: ;;; Overload chain=srcnat action=masquerade src-address=[подсеть с сервером] out-interface=[внешний интерфейс роутера] ;;; VNC dst chain=dstnat action=dst-nat to-addresses=[адрес сервера] to-ports=5900 protocol=tcp in-interface=[внешний интерфейс роутера] dst-port=5900 На сервере все доступны из вне все другие проброшенные через этот роутер порты Сервер нормально ходит в интернет через нат Попробую подключиться к серверу VNC из внешней сети и обнаруживаю, что в ответ на попытку подключения ничего не приходит и клиент отваливается по таймауту. Решил погуглить на эту тему и нашел эту много раз перепечатанную статью в которой говорилось, что нужно добавить правило слудуюшего вида: chain=srcnat action=src-nat to-addresses=[внутренний адрес роутера] to-ports=0-65535 protocol=tcp dst-address=[адрес сервера] dst-port=5900 После добавления этого правила все заработало Обьясните пожалуйста, почему без этого не заводилось, ведь по идее все пакеты от сервера должны были попадать под маскарадинг?

Не знаю, почему он в крафт меню не заходит, по идее, должен заходить Традиционно, эти телефоны настраиваются централизованно с помошью файлика 46xxsettings.txt, который они читают с того-же сервера, с которого прошиваются. Вам нужно будет поднять в своей сети HTTP сервер (это может быть аваевский MVIPtel либо любой другой сервер, я последний раз настраивал на IIS), с этого сервера телефоны будут забирать файл настроек при каждой загрузке. В файле 46xxsettings.txt прописываются адреса SIP серверов и куча других настроек, некоторые настройки индивидуальны для определенных моделей телефонов и вынесены в отдельные секции.

kerchi А порт, по которому он ломится правильный? На сколько я помню 96xx по дефолту на 83 порт HTTP ломится, проблема может былть в этом

Saab95 Я конечно извиняюсь, но мне кажется, что вы какую то хрень говорите. На компе, после поднятия соединения, и так, (по умолчанию) задается дефолтный маршрут через адресс интерфейса выданный маршрутизатором. Для маршрутизатора, в свою очередь, этот /32 интерфейс и так connected. На компе, вообше, нету никаких маршрутов, кроме дефолтного. Я думал, может это баг какой-то, но прошивка вроде стабильная 5.26 Конечно, может быть у меня руки кривые, но конфиг уж слишком тривиальный для этого, я даже все deny из фаервола отключил. Или, может, статья в микротиковском вики кривая. Может быть, кто небудь настраивал что-то аналогичное?

Извиняюсь, что недостаточно подробно изложил все в первом посте. Я коннекчусь встроенным виндовым SSTP клиентом к домашнему маршрутизатору, при этом через туннель доступно все, кроме домашней локалки.

пакеты теряются на первом же хопе, которым является внутренний интерфейс маршрутизатора не совсем понимаю из вышеприведенной мной ссылки на вики, как оно вообше должно работать, там ведь, с точки зрения хостов из локалки, внешние клиенты находятся с ними в одной подсети, не смотря на то, что обшаться они должны через маршрутизатор, или я что то не учел? Пробовал выделять SSTP клиенту адрес из другой подсети, симптомы остались прежними

с маршрутизацией все должно быть в порядке, с точки зрения роутера оба хоста подключены к нему напрямую и для обоих хостов он является роутером по умолчанию Нат у меня поднят только на интерфейсе смотряшем в сторону провайдера, настроен он следуюшим образом: [admin@host] > ip firewall nat print detail Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Overload chain=srcnat action=masquerade out-interface=PPTP.interface

Добрый день, Настроил на своем домашнем маршрутизаторе SSTP сервер, шаг за шагом, как в статье: http://wiki.mikrotik.com/wiki/SSTP_step-by-step Всеи завелось, через туннель был получен доступ к интернет подключению роутера (туннель использовался для доступа к ресурсам недоступным с провайдера, через который подключен офис в котором я работаю). Недавно возникла необходимость получить доступ к домашнему компьютеру расположенному за роутером, и вдруг выяснилось, что он недоступен через этот туннель. Подскажите, в чем может быть проблема?

Часто езжу в командировки по России, неоднократно замечал, что количество и содержимое СМС спама у билайна отличается в зависимости от региона)))

логи, какие угодно, можно почистить изменив количество строк в логе сначала уменьшить, затем, увеличить /system logging action set memory memory-lines=1 /system logging action set memory memory-lines=100 /system logging action set disk disk-lines=1 /system logging action set disk disk-lines=100

короче, починил я етот роутер, хотя, причина впадания в кому до сих пор осталась невыясненой прошил его через нетинсталл, затем, востановил конфиг из бекапов как выяснилось в процессе, нетинстал криво работает если на компе несколько сетевых адаптеров, вернее, он может тупо не увидеть роутер (с винбоксом, вроде, та же хрень) закинуть конфиг на роутер удалось только после присвоения ему айпишника из той же подсети, что и на компе с винбоксом

Добрый день, Камраден, помогите разобраться с проблемой, Жил был микротик rb 951, никаких проблем с ним не наблюдалось Сегодня зашел на него по SSH и ребутнул через system > reboot После этого он не загрузился Вернее стал вести себя следуюшим образом, при загрузке пищит не дважды как раньше (один бип и через некоторое время несколько), а только один раз Мак адрес желески в винбоксе не видно, индикаторы на сетевых портах мерцают, но фреймы ходят только в одну сторону, индикатор вайфая не горит Ресет непомог

Вот, типа компактрный китайский VPN телефон http://voptech.en.made-in-china.com/product/iMoQaHATHNVj/China-Small-Poe-IP-Phone-With-VPN-VI1000-.html правда опыта использования этого девайса у меня нет

и как вы себе это представляете? Даже если вы найдете телефон с USB хостом и драйвера для сетевой карточки, все равно волучится вундервафля для упоротых гиков))

6 корявая какая то, на последней сборке 800 мать виснет как пример, и тд и тп. 5,25 хорошо работает. У меня после перехода на шестую половина скриптов работать перестало, решил не заморачиваться с отладкой, откатился обратно на 5.25

ну значит умеют из из ттх на делинковском сайте следовало обратное если вы их уже купили, то почему бы не попробовать настроить если нет, то я бы не стал советовать их покупать, отзывы очень не лестные

приведенные вами в первом посте шлюзы, судя по описанию на сайте производителя, не будут работать без SIP сервера то есть надо либо поднимать сервер и регить их на нем, либо искать другие шлюзы да и нестабильные они судя по отзывам. вам нужно что-то вроде этого