MikroTik ROS7 IPsec + Radius + Let's Encrypt
Рет қаралды 6,731
Күн бұрын
@SovMan Жыл бұрын
Дякую, пане Ігорю, як завжди чітко та фахово)
@lisovik 6 ай бұрын
Дуже дякую пане.
@emmanueljuma3402 2 жыл бұрын
Honestly once explained it's fairly intuitive. Thank you for breaking it down so nicely for us newbies! Can't wait to play with the full version
@moisesnunes55 2 жыл бұрын
i've been looking for this for a very long time!
@arnoldszvirgzds5219 2 жыл бұрын
This is great, thank you!
@jozefgalba 2 жыл бұрын
Thank you, it works perfect!
@joseluisquintascoello5361 2 жыл бұрын
works, keep up the good work man
@simonelinguanti3028 2 жыл бұрын
BROOO thankyou so much, this really helped and the tutorial was really easy to use as well :)
@monicasilva126 2 жыл бұрын
Thank you very much
@linavanaquer4552 2 жыл бұрын
Legit! thanks a lot bro!
@oliverbelen9537 2 жыл бұрын
Thakyou
@densontech5806 2 жыл бұрын
Is it the last build? Can't find live version :(
@onx-c Жыл бұрын
Привет. Единственное, что я понять не могу. Сертификат используется для аутентификации между пользователем и радиусом? Но не для шифрования туннеля? Я правильно понимаю? Потому как этот пакет Users очень монструозный и явно очень избыточен для данной задачи. Я пробовал реализовать подобную схему через Windows Radius и NPS, но что-то у меня не укладывается в голове эта схема с сертификатом от letsencrypt, что он вообще делает в этой схеме?
@dfwme4 2 жыл бұрын
TOP! Thank you! Hack works
@ВолодимирПрислонський 2 жыл бұрын
Здається, що з правилами фаєрвола Ви трохи дезінформували. ) Правила с чекером ipsec-policy в фільтрі форварда ніяк не зв'язані з NAT. Вони призначені для явного дозволу проходження IPSec трафіку і мають зміст за наявності інших дефолтних правил. А для того, щоб трафік IPSec не попадав під правило NAT на виході, в цьому правилі також передбачений чекер ipsec-policy, який в дефолтному правилі виглядає так: ipsec-policy=out,none. Саме це дозволяє не NATити пакети, призначені для шифрування.
@mikrotikukraine 2 жыл бұрын
Пане Володимире, не дезінформував, а показував на прикладі системи без брандмауера. Для правила щодо ipsec-policy=out ви не праві 7 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec Тому варто враховувати якусь частину конфігурації, котра взята без загального контексту та інших правил. Дякую за коментар, і за перегляд відео.
@ВолодимирПрислонський 2 жыл бұрын
@@mikrotikukraine У чому конкретно я не правий? Ви цитуєте правило дефолтного фільтра форварда, а я Вам зауважую на те, що воно не впливає на NAT і не має сенсу при порожньому фаєрфолі. Для проходження повз NAT пакета, шо має шифруватися, потрібно задіяти чекер саме в правилі NAT.
@mikrotikukraine 2 жыл бұрын
@@ВолодимирПрислонський погоджусь з вами, що дані правила вирвані з контексту брандмауера за замовчуванням, котрі дозволяють проходження IPsec трафіку при правилі fasttrack. Так що дезінформація мала місце, визнаю.
@kwabenaagyekumhene1943 2 жыл бұрын
Is it the latest bot build? Can't find any inf after stepn release..
@aleksandrandrusenko2630 2 жыл бұрын
в peers, split DNS - адресс днс префикса(домена), а Static DNS - уже добавлять другие днс сервера. При такой конфигурации у меня все заработало на яблоках с dns
@ronaldlinares2622 2 жыл бұрын
Yup
@r2.d2 Жыл бұрын
То яким чином поновлювати сертифікат?
@netrixw 2 жыл бұрын
Help I don’t know how to use the app my dad bought all the plugin s how do u use the app??
@MartinGarcia-rk8qf 2 жыл бұрын
yup
@ТарасГ-э3о Жыл бұрын
Вітаю! ПРошу підказати, від 1 хв відео з приводу identity. Якщо налаштовувати через WInbox де цей параметр шукати, і як він має бути прописаний? Якщо цього парамерту не має у WINBOX, як його потрібно прописати в терміналі? Дякую.
@mikrotikukraine Жыл бұрын
Параметр задається у меню System -> Identity або ж з командного рядка
@ТарасГ-э3о Жыл бұрын
@@mikrotikukraine Дякую. Так це я так розумію, назва пристрою в мережі. Я не зовсім зрозумів, що саме було сказано у відео роліку про Identity?
@FedirKL 2 ай бұрын
@@ТарасГ-э3о, так, це назва мікротіка в мережі
@ahmetpehlivan6870 2 жыл бұрын
need the other half of the video!
@shinozem202 2 жыл бұрын
element faild to initialize OpenGl.
@modifiedfox64 2 жыл бұрын
Sa bro
@cepotseger740 2 жыл бұрын
MR. Loldapop
@Олександр-б5п 11 ай бұрын
при підключенні через яблоко, мікротік в логах пише: raduis timeout(((
@mikrotikukraine 11 ай бұрын
Якщо ви користуєтесь пристроями Apple, це не означає саме проблеми з цими пристроями. Перевірте налаштування radius
@luismendoza5702 2 жыл бұрын
I wish its get work
@gaichelone 2 жыл бұрын
thanks bro it's worked
seeVi la
Рет қаралды 46 МЛН