L2tp + IPSec как vpn site to site

L2tp + IPSec как vpn site to site

Mikrotik Training

5 лет назад

52,285 Просмотров

Ссылки и html тэги не поддерживаются


Комментарии:

@ЕвгенийЕрмаков-ъ2в
@ЕвгенийЕрмаков-ъ2в - 14.02.2020 12:55

я первый)

Ответить
@maxpla1035
@maxpla1035 - 14.02.2020 13:13

Отличный получился вебинар! Даже с элементами траблшутинга ;) !
Спасибо Роману!!!!

Ответить
@jean-claude-vandyshev
@jean-claude-vandyshev - 14.02.2020 14:39

ссылка на презентацию не рабочая

Ответить
@eldarkarimov5791
@eldarkarimov5791 - 14.02.2020 15:53

Крутой веббинар 👍

Ответить
@knoppix20
@knoppix20 - 15.02.2020 06:19

с никитой тарыкиным скооперируйтесь по этой теме

Ответить
@FFAMax1
@FFAMax1 - 17.02.2020 00:44

Ну уж определись, или развлекаться, или вещать, а то вот так непрофессионально получается с этими накладками. Исправляйтесь.

Ответить
@Gamerpr2023
@Gamerpr2023 - 17.02.2020 14:04

ipv6-адрес с микротика клиенту в туннель с маршрутами. было бы здорово, если появится такой вебинар.

Ответить
@alekss5278
@alekss5278 - 17.02.2020 22:27

Почему 1701 цепочка forward а не input?

Ответить
@USSRxUSSR
@USSRxUSSR - 18.02.2020 09:23

Только вчера пытался сам настроить l2tp на микротике...
В интернете 3 с половиной инструкции и все блин РАЗНЫЕ. Вариативность это круто в RPG но блин не настройке роутера и не в его интерфейсе.
Посмотрев видео окончательно убедился что mikrotik это не про "настроил и забыл" а " помучился и забил"
Если даже у человека с таким опытом возникают проблемы то что уж говорить про обычных, пусть даже опытных пользователей.
В итоге переход с keenetic на mikrotik отложил в долгий ящик.

Ответить
@moscowstyle6978
@moscowstyle6978 - 04.03.2020 16:16

как же я ушатался в своём время дружить через ipsec- kerio control и микрота -site to site.......

Ответить
@ВиталийСергеевич-э4ъ
@ВиталийСергеевич-э4ъ - 04.03.2020 17:06

Мне кажется или багов с каждым годом все больше и больше?

Ответить
@СергейМ-з1ь
@СергейМ-з1ь - 08.03.2020 01:56

Жаль конечно не рассмотрели детальную настройку параметров шифрования. Там тоже есть свои интересные нюансы. Скажем при создании своих профилей шифрования в сочетании с использованием шаблонов политик IPsec не работает их связывание через IPsec Groups на стороне клиента (а на стороне сервера - пожалуйста). Из-за чего приходится таки портить дефолтные профили. Причём на первый взгляд кажется, что это какой-то баг, но нет - в WiKi написано, что это таки фича (правда очень как-то вскользь это упоминается).
Ну и в целом конечно много всяких мелочей осталось за кадром. Хотя объективно это привело бы к распуханию вебинара ещё на час-другой.
Отдельное спасибо кстати за описание параметра Caller ID Type и что его можно использовать для подключения нескольких клиентов из-за одного NAT'а. В WiKi этот параметр не описан.

Ответить
@abask000
@abask000 - 02.04.2020 13:57

если сервер vpn (mikrotik) находится за nat реально сделать l2tp+ipsec ?

Ответить
@moscowstyle6978
@moscowstyle6978 - 15.07.2020 14:16

Роман, спасибо вам большое, в голове много чего прояснилось то, что делал не понимая!

Ответить
@деликатный-ы2ю
@деликатный-ы2ю - 20.07.2020 13:40

Может быть подскажите? После настройки один клиент подключается отлично, второй подключается первый отваливается. Клиенты за NAT оба выходят через один IP учетные записи разные. Как исправить?

Ответить
@АсхатБажиков
@АсхатБажиков - 21.07.2020 06:38

здраствуйте можете помочь как на rb1100 втарую подсетку поднять

Ответить
@Kaskov.S
@Kaskov.S - 05.08.2020 08:36

А вот по вопросу по открытию на Firewall на сервере. С Input цепочкой то всё ясно что её надо открыть. А как правильнее открывать forward цепочку на трафик идущий из одного офиса в другой?

Ответить
@СергейБрюсов-ч7р
@СергейБрюсов-ч7р - 08.10.2020 23:58

Подскажите есть ли видео как подружить l2tp Ipsec mikrotik и mac os?

Ответить
@ruslanaminov7198
@ruslanaminov7198 - 19.01.2021 20:58

Все настроено по мануалу и работает как нужно в режиме site to site. Но если подключаться с клиента Windows , подключается без импорта на сторону клиента всяких сертификатов. Баг??? Версия ROS 6.46.8

Ответить
@StahLHerZRocK
@StahLHerZRocK - 22.02.2021 19:02

эх, даже ipsec в микротике через задницу сделан =(

Ответить
@EvgenyRejnovskey
@EvgenyRejnovskey - 13.03.2021 22:18

У меня l2tp +ipsec на Убунту сервер стоит. Андроид подключается отлично. Убунту (клиент) не смог подключить((
Выкрутился - по ssh тоннель сделал.

Ответить
@old_gra
@old_gra - 16.06.2021 22:06

Спасибо, Роман. Подскажите как правильно прописать маршруты для 3 роутеров (1 сервер l2tp и 2 клиента). Так чтобы 3 сети видели друг друга. Спасибо

Ответить
@senseix6301
@senseix6301 - 06.12.2021 23:26

Не эмулятор виноват, они себя так и в жизни ведут)

Ответить
@pnp346
@pnp346 - 11.12.2021 15:44

какие же микротики глючные. Рекомендуются тем, кому скучно на работе :))

Ответить
@don-din-don
@don-din-don - 15.01.2022 22:17

Добрый день\вечер. После полугода работы vpn L2tp , отвалился сервер. Ошибка при подключение "Попытка l2tp не удалась из за ошибки произошедшей на уровне безопасности во время согласования" При этом все остальное работает (проброс портов без vpn и доступ ). Настройки стандартные, добавил только vpn, обновления только с исправлением ошибок. Буду признателен если подскажите в чем подвох.

Ответить
@W_h_i_t_e_C_a_t
@W_h_i_t_e_C_a_t - 27.04.2022 00:01

причем тут вообще site-to-site если это клиент-сервер, site-to-site обычно строят чисто на IPSec

Ответить
@rostov3590
@rostov3590 - 07.06.2022 21:54

Красиво конечно. но для не совсем опытных не понятно. Канал расчитан на людей которые уже в теме конкретно с микротом не один пяток лет. Расчитано скорее на костяк сформировавшихся людей. не в обиду автору, но скорее не учишь, а больше как (знаете как есть учителя, преподы отчитали тему получили зп и им насрать понял кто что то или нет)

Ответить
@AlexPebodyGM
@AlexPebodyGM - 19.06.2022 19:29

Просто ОТЛИЧНО, особенно моменты с EVE )) очень понравилось!

Ответить
@x00ff00
@x00ff00 - 09.07.2023 09:30

меедленный как трафик

Ответить
@ФанисГубайдулин-ы3с
@ФанисГубайдулин-ы3с - 16.10.2024 14:34

'это просто песец какой-то настройка L2TP

Ответить
@zeroandruxa
@zeroandruxa - 23.11.2024 17:30

У Романа с айписеком постоянные проблемы :)

Ответить