Спасибо, наконец-то дали информацию по правильной настройке маршрутов на удаленном клиенте. Действительно, все методы со статическими маршрутами руками и с помощью OVPN - безграмотность администратора сети.
Ок, недавно настраивал доступ в госсеть с 172../8 сетью, т.е. будет перехлест с внутрянкой - маршрутизая пока. Есть провайдеры с 10../8 сетью. как быть? И когда уже перестанут выделять "красивые" адреса подсетей типа 10,20,30, а потом перечислять их ручками в правилах и т.п, создавать списки. Используйте 1,2,4,8,16,32 - указываете маску - и всё.
@@alexanderkozlikhin в чем соль сертифицированного ПО в России? Если овпн не сертифицировано что это значит для тебя как простого юзера который его использует?
@@MrUstas83 тоже не поняла. Если брать сертифицированные, то это континент ап. Ещё у керио был сертификат ФСБ. У определенной сборки. А в 99%, для обычного офиса, ovpn - самое оно.
Информация, безусловно, нужная, но не с заголовком про впн. Сперва думал, что будет 30 минут чего-то интересного, новое что-то узнаю. И тут началось: в первый день Бог сотворил землю, во второй... Тезис видоса: если у вас впн, то семь класса В. Если вам повезло и вас по знакомству пристроили (иначе без простейших пониманий попасть туда нельзя) помощьником админа в фирму со 150 филиалами, админ в отпуске, всё пропало, то используйте класс А. Я крутой сертифицированный тренер.
мой провайдер казактелеком говорит что галочка должна стоять иначи интернета не будет ... я ему говорю деньги плачу за интернет а интернета нет ...весь трафик идет через провайдера в интернет .... говорит в договоре не прописано )
Классовая адресация IP сетей - архитектура сетевой адресации, которая использовалась в Интернете в период с 1981 по 1993 годы, до введения бесклассовой междоменной маршрутизации. Зачем в 2018 рассказывать про классовую адресацию ?
Конечно я сразу стал строить сеть на классах, но посмотрев это, прям удивился и обрадовался что всё сделал так как надо. Потестил, и правда оно так работает. И сейчас понял что всё же в одном моменте я ошибся, пойду исправлять.
Редкий политик может полчаса говорить об одном и том же... Что с впн? Полчаса рассказов о размерах сети. Где рассказ об маркеровке пакетов, о их маршрутиризации?
Большое спасибо разобрался почему у меня не работал ovpn поменял адресацию и маску и завелось 172.16.0.0/16 надеюсь комуто ето сохранит пару дней из жизни.
Это тут особо не играет роли) У вас проблемы еще дальше, то что автор советует, это не панацея. А надо настраивать, то что у вам надо! А не городить овер дофига сетей, и проброшены через овер не понятные места! Ведь овер дофига сети вам в данной ситуации и не надо!
Автор дружище подскажи вот ситуация модем адсл таблица маршрутизации в нем (192.168.1.1/32 вяжется с 192.168.1.1 -шлюз провайдера метрика 1) далее (37.208.43.246/32 вяжется с 192.168.1.1 DNS-провайдера метрика 1) далее (91.185.2.10/32 вяжется с 192.168.1.1 второй DNS провайдера метрика 1 ) далее ( 192.168.1.0/24 вяжется с 192.168.1.1 мой комп и мой модем метрика 1) далее (default mask/0 Node2 метрика - 2 ) в чем ошибка может быть? в таблице route print метрики 276-376 огромные шлюза по умолчанию нет .
Б*я, нельзя что ли за 2 минуты это всё объяснить? "На линуксе можно в ручную, на андроиде можно вручную, на 10-м спутнике юпитера скорее всего нет залупалузстких коражуек, в 1200 году у Карла 9 умерла морская свинка, а после того как расскажу анекдот - продолжим о настройках VPN, но уже наверное как бы, в общем не в этом самом выпуске, который вы прям в данный момент именно вот сейчас вот смотрите на своих собственных, персональных домашних или рабочих или арендованных компьютерах или планшетах или ноутбуках на 8-ке или на 10-ке, а может быть даже на XP." А пока я вам толмуд маршрутов покажу..... б*яяяаааа
ничем, просто windows не правильно устанавливает маршруты если галочка "шлюз по умолчанию" снята, маска ставится автоматически как /24 и если за подсетью есть другие подсети то они будут недоступны vpn клиенту (придется прописывать маршруты на клиенте и это можно сделать не на всех версиях windows)
Windows автоматически пропишет 16 маску для 172.16.0.0, неважно в каких у вас подсетях находится то или иное устройство, тем самым выключив галку использовать удаленный шлюз вы получаете доступ к удаленным устройствам сразу не прописывая никаких маршрутов. А в 24 маске приходится прописывать маршруты что не очень удобно и заставляет делать костыли, поэтому на предприятии на стоит использовать 192.168.0.0/16, а лучше 172.16.0.0/16 И ваша запись не совсем корректна, эта маска для какой-то конкретной подсети например 192.168.20.0/24 или 172.16.15.0/24
@@АнтонСупрун-э6щ Правильно, речь шла о минимизации телодвижений. Но лично я попал на кликбейт ибо ожидал узнать о настройке ВПН в корпоративном шлюзе-микроТике... Хотя эта информация пригодится.
А когда в винде отменили route add с ключем -P ради бога 192.168.10.0 mask 255.255.255.0 -P, это я не к тому, что нужно использовать 192.168.0.0 это я к тому, что ручные маршруты вполне себе работают на винде.
Но это же был специалист по Mikrotik, а не по M$ WEindows... Что ж поделаешь? Хотя доклад в итоге выглядит излоожением каких-то недостаточно обоснованных идей, в целом. Доклады такого уровня - это антиреклама Mikrotik в итоге.
-p требует наличия админских прав, которые не всегда есть. -p может некорректно работать при отключающемся интерфейсе или изменении адреса со стороны сервера В представленном примере маршруты строятся автоматически, без дополнительных скриптов и действий со стороны админа.
Полностью согласен, метод, озвученный в видео - костыль. Клиентам выдавайте адресацию локальной сети, пусть ее штормит во всю )) Раз уж тренер по микротик, что ж автор видео про RIP забыл упомянуть. Ведь RIP существует еще со времен динозавров, и микротик его поддерживает. А раз уж заговорили про костыли, то и в Windows можно скриптами "накостылить" добавление маршрутов. Я бы отнес данный ролик больше к плохим советам.
Таких бы "на конфах" по меньше. По сути что 192.168.0.0, 10.0.0.200 и 172.16.0.200 и т.д., не правильно настроишь!!! Все будет идти через одно место! А по теме по ВПН НОЛЬ! Кто новичок, и кто не соображает по сетям. Не смотрите это видео. Возьмите учебник и изучайте. Автор этого "показательного" не соображает, он просто ДИРЕКТОР над кем-то там!
Хороший доклад, каждый раз когда надо кое, что вспомнить смотрю его !
И классный тренейр !
Спасибо, наконец-то дали информацию по правильной настройке маршрутов на удаленном клиенте. Действительно, все методы со статическими маршрутами руками и с помощью OVPN - безграмотность администратора сети.
Микрофоны тем, кто вопросы задает!
Сама презентация супер
До сих пор удивляюсь как винда это делает. Ведь даже для 192.168... маску можно задать, скажем 22.. но винда это игнорит.
Отличный материал. Очень мне помог.
Вложились в Cisco - страдайте !)))) Лучший комментарий.
Ок, недавно настраивал доступ в госсеть с 172../8 сетью, т.е. будет перехлест с внутрянкой - маршрутизая пока. Есть провайдеры с 10../8 сетью. как быть?
И когда уже перестанут выделять "красивые" адреса подсетей типа 10,20,30, а потом перечислять их ручками в правилах и т.п, создавать списки. Используйте 1,2,4,8,16,32 - указываете маску - и всё.
Доброе время суток обновите ссылку на PDF пожалуйста.
Про настройку VPN не было сказано ни единого слова!
Как это не было? Было сказано, что настройка VPN с испльзованием OpenVPN - это просто безграмотность админа. Чем это не про настройку? :)
@@alexanderkozlikhin в чем соль сертифицированного ПО в России? Если овпн не сертифицировано что это значит для тебя как простого юзера который его использует?
@@MrUstas83 тоже не поняла. Если брать сертифицированные, то это континент ап. Ещё у керио был сертификат ФСБ. У определенной сборки. А в 99%, для обычного офиса, ovpn - самое оно.
Информация, безусловно, нужная, но не с заголовком про впн. Сперва думал, что будет 30 минут чего-то интересного, новое что-то узнаю. И тут началось: в первый день Бог сотворил землю, во второй... Тезис видоса: если у вас впн, то семь класса В. Если вам повезло и вас по знакомству пристроили (иначе без простейших пониманий попасть туда нельзя) помощьником админа в фирму со 150 филиалами, админ в отпуске, всё пропало, то используйте класс А.
Я крутой сертифицированный тренер.
Поправьте, пожалуйста, описание. Нет ссылки на pdf.
до сих пор нету :(
И сейчас тоже нет
мой провайдер казактелеком говорит что галочка должна стоять иначи интернета не будет ... я ему говорю деньги плачу за интернет а интернета нет ...весь трафик идет через провайдера в интернет .... говорит в договоре не прописано )
можно ли использовать вместо rip - ospf ?
подскажите адрес сети и адрес интернет при PPoE по логин паролю должен быть ?
Классовая адресация IP сетей - архитектура сетевой адресации, которая использовалась в Интернете в период с 1981 по 1993 годы, до введения бесклассовой междоменной маршрутизации. Зачем в 2018 рассказывать про классовую адресацию ?
Конечно я сразу стал строить сеть на классах, но посмотрев это, прям удивился и обрадовался что всё сделал так как надо. Потестил, и правда оно так работает. И сейчас понял что всё же в одном моменте я ошибся, пойду исправлять.
Редкий политик может полчаса говорить об одном и том же... Что с впн? Полчаса рассказов о размерах сети. Где рассказ об маркеровке пакетов, о их маршрутиризации?
Полезно.
Большое спасибо разобрался почему у меня не работал ovpn поменял адресацию и маску и завелось 172.16.0.0/16 надеюсь комуто ето сохранит пару дней из жизни.
Это тут особо не играет роли) У вас проблемы еще дальше, то что автор советует, это не панацея. А надо настраивать, то что у вам надо! А не городить овер дофига сетей, и проброшены через овер не понятные места! Ведь овер дофига сети вам в данной ситуации и не надо!
Автор дружище подскажи вот ситуация модем адсл таблица маршрутизации в нем (192.168.1.1/32 вяжется с 192.168.1.1 -шлюз провайдера метрика 1) далее (37.208.43.246/32 вяжется с 192.168.1.1 DNS-провайдера метрика 1) далее (91.185.2.10/32 вяжется с 192.168.1.1 второй DNS провайдера метрика 1 ) далее ( 192.168.1.0/24 вяжется с 192.168.1.1 мой комп и мой модем метрика 1) далее (default mask/0 Node2 метрика - 2 ) в чем ошибка может быть? в таблице route print метрики 276-376 огромные шлюза по умолчанию нет .
короче решаемо все командлетами Add-VpnConnection Add-VpnConnectionRoute Set-VpnConnection
PDF: mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf
Б*я, нельзя что ли за 2 минуты это всё объяснить?
"На линуксе можно в ручную, на андроиде можно вручную, на 10-м спутнике юпитера скорее всего нет залупалузстких коражуек, в 1200 году у Карла 9 умерла морская свинка, а после того как расскажу анекдот - продолжим о настройках VPN, но уже наверное как бы, в общем не в этом самом выпуске, который вы прям в данный момент именно вот сейчас вот смотрите на своих собственных, персональных домашних или рабочих или арендованных компьютерах или планшетах или ноутбуках на 8-ке или на 10-ке, а может быть даже на XP." А пока я вам толмуд маршрутов покажу..... б*яяяаааа
Не понял, почему нельзя использовать 192.168.0.0/24 и чем она отличается от 172.16.0.0/24?
всё же объяснили
ничем, просто windows не правильно устанавливает маршруты если галочка "шлюз по умолчанию" снята, маска ставится автоматически как /24 и если за подсетью есть другие подсети то они будут недоступны vpn клиенту (придется прописывать маршруты на клиенте и это можно сделать не на всех версиях windows)
Windows автоматически пропишет 16 маску для 172.16.0.0, неважно в каких у вас подсетях находится то или иное устройство, тем самым выключив галку использовать удаленный шлюз вы получаете доступ к удаленным устройствам сразу не прописывая никаких маршрутов. А в 24 маске приходится прописывать маршруты что не очень удобно и заставляет делать костыли, поэтому на предприятии на стоит использовать 192.168.0.0/16, а лучше 172.16.0.0/16
И ваша запись не совсем корректна, эта маска для какой-то конкретной подсети например 192.168.20.0/24 или 172.16.15.0/24
@@АнтонСупрун-э6щ Правильно, речь шла о минимизации телодвижений. Но лично я попал на кликбейт ибо ожидал узнать о настройке ВПН в корпоративном шлюзе-микроТике... Хотя эта информация пригодится.
для безграмотых учителей 192.168.0.0/16
делете
народ в коментах много умных помогите тупой в маршрутизации судя по цитатам для вас минуту решить мои проблемы
А когда в винде отменили route add с ключем -P ради бога 192.168.10.0 mask 255.255.255.0 -P, это я не к тому, что нужно использовать 192.168.0.0 это я к тому, что ручные маршруты вполне себе работают на винде.
Но это же был специалист по Mikrotik, а не по M$ WEindows... Что ж поделаешь? Хотя доклад в итоге выглядит излоожением каких-то недостаточно обоснованных идей, в целом. Доклады такого уровня - это антиреклама Mikrotik в итоге.
-p требует наличия админских прав, которые не всегда есть.
-p может некорректно работать при отключающемся интерфейсе или изменении адреса со стороны сервера
В представленном примере маршруты строятся автоматически, без дополнительных скриптов и действий со стороны админа.
Это костыли 😁
День потерять, но за 5 минут долететь. Переделай сеть на 172.16. делов то 😃
@@nikolaikusnetsov2758 А в линукс при добавлении маршрутов от пользователя не требуется повышения прав? А в андроиде все проще? Чушь какая...
Полностью согласен, метод, озвученный в видео - костыль. Клиентам выдавайте адресацию локальной сети, пусть ее штормит во всю )) Раз уж тренер по микротик, что ж автор видео про RIP забыл упомянуть. Ведь RIP существует еще со времен динозавров, и микротик его поддерживает. А раз уж заговорили про костыли, то и в Windows можно скриптами "накостылить" добавление маршрутов. Я бы отнес данный ролик больше к плохим советам.
Убрать галочку, и сделать ОГРОМНУЮ дыру в сетевой безопасности офиса
Таких бы "на конфах" по меньше. По сути что 192.168.0.0, 10.0.0.200 и 172.16.0.200 и т.д., не правильно настроишь!!! Все будет идти через одно место! А по теме по ВПН НОЛЬ!
Кто новичок, и кто не соображает по сетям. Не смотрите это видео. Возьмите учебник и изучайте. Автор этого "показательного" не соображает, он просто ДИРЕКТОР над кем-то там!