VPN IpSec

da **Alessio.andreis** » gio 14 set 2017, 19:34

Hai qualche regola di firewall?

Sent from my MI 5s using Tapatalk

da **radiation** » gio 14 set 2017, 19:49

Se il ping passa non credo ci siano regole di firewalling. Serve di sicuro un masquerade altrimenti NON possono transitare i pacchetti.
Oppure se non vuoi nattare devi creare due regole di route (su entrambi gli apparati) per togliere il NAT. Ma è poco usuale.

da **Alessio.andreis** » gio 14 set 2017, 19:55

Se non sbaglio (ma potrei essere in fallo) una regola simile:

Codice: Seleziona tutto: /ip firewall filter add action=accept chain=input comment="accept est rel" connection-state=established,related add action=drop chain=input comment="drop inv" connection-state=invalid add action=accept chain=input comment="accept ping" protocol=icmp

Non potrebbe creare falsi positivi?

Sent from my MI 5s using Tapatalk

da **radiation** » gio 14 set 2017, 20:01

In teoria si;
però se ha detto di non avere dimestichezza dubito che abbia creato una regola del genere.

Piuttosto, una cosa che io do spesso per scontato, è che si sia partiti con una configurazione pulita del Mikrotik senza usare quel fastidioso script di default al primo avvio; anche se, andando a mente, non mi sembra che crei regole di firewall tali da bloccare la VPN.

da **Alessio.andreis** » gio 14 set 2017, 21:25

Guarda, io questa rules l'ho trovata googlando perché altrimenti la hAP ac non voleva saperne di funzionare come server dns avendo bloccato le richieste sulla 53

Sent from my MI 5s using Tapatalk

da **Alessio.andreis** » gio 14 set 2017, 21:27

Questo solo per dire che magari ha seguito qualche tutorial che lo ha portato a mettere queste rules esattamente come ho fatto io...

Poi un tutor RouterOS mi ha spiegato il significato.... Dopodiché l'ho pregato di invitarmi al suo prossimo corso MTCNA

Sent from my MI 5s using Tapatalk

da **radiation** » gio 14 set 2017, 21:47

Io consiglio sempre di partire con i Mikrotik "puliti" senza caricare le default config.

MTCNA c'è una sessione tra pochi giorni in zona Milano. Fatto mooooolto bene.
Un mio consiglio è di evitare corsi MTCNA da 1 giorno solo. Io quello che ho fatto era 3gg (il terzo al pomeriggio era la sessione di esame)

da **Alessio.andreis** » gio 14 set 2017, 22:01

Si si lo so.....
Il prossimo che organizzerà sarà da 3 giorni appunto.

Concordo sulla partenza pulita senza nulla di precariato.
È una procedura che applico ovunque possibile....

Computer
Cellulari
Dispositivi con programmazioni di ogni tipo.....

Sent from my MI 5s using Tapatalk

da **radiation** » gio 14 set 2017, 22:14

Se non sono indiscreto posso chiedere solo il nome (o l'iniziale) del tutor? Non ci sono molti che organizzano l'MTCNA di 3gg

da **skywalkersenior** » gio 14 set 2017, 22:31

Ce l'ho fatta. Non era questione di masquerade, ma più banalmente avevo (credo) lasciato a 0 la porta nel peer invece di impostarla a 500 come indicato. Dico "credo" perché ho rifatto da capo tutta la configurazione seguendo il tutorial e quel parametro non mi ricordavo di averlo valorizzato. Ora i servizi funzionano correttamente (almeno, da casa mia...)
Grazie comunque per la pazienza

VPN IpSec

Re: VPN IpSec

Re: VPN IpSec

VPN IpSec

Re: VPN IpSec

Re: VPN IpSec

Re: VPN IpSec

Chi c’è in linea