Комментарии:
я первый)
ОтветитьОтличный получился вебинар! Даже с элементами траблшутинга ;) !
Спасибо Роману!!!!
ссылка на презентацию не рабочая
ОтветитьКрутой веббинар 👍
Ответитьс никитой тарыкиным скооперируйтесь по этой теме
ОтветитьНу уж определись, или развлекаться, или вещать, а то вот так непрофессионально получается с этими накладками. Исправляйтесь.
Ответитьipv6-адрес с микротика клиенту в туннель с маршрутами. было бы здорово, если появится такой вебинар.
ОтветитьПочему 1701 цепочка forward а не input?
ОтветитьТолько вчера пытался сам настроить l2tp на микротике...
В интернете 3 с половиной инструкции и все блин РАЗНЫЕ. Вариативность это круто в RPG но блин не настройке роутера и не в его интерфейсе.
Посмотрев видео окончательно убедился что mikrotik это не про "настроил и забыл" а " помучился и забил"
Если даже у человека с таким опытом возникают проблемы то что уж говорить про обычных, пусть даже опытных пользователей.
В итоге переход с keenetic на mikrotik отложил в долгий ящик.
как же я ушатался в своём время дружить через ipsec- kerio control и микрота -site to site.......
ОтветитьМне кажется или багов с каждым годом все больше и больше?
ОтветитьЖаль конечно не рассмотрели детальную настройку параметров шифрования. Там тоже есть свои интересные нюансы. Скажем при создании своих профилей шифрования в сочетании с использованием шаблонов политик IPsec не работает их связывание через IPsec Groups на стороне клиента (а на стороне сервера - пожалуйста). Из-за чего приходится таки портить дефолтные профили. Причём на первый взгляд кажется, что это какой-то баг, но нет - в WiKi написано, что это таки фича (правда очень как-то вскользь это упоминается).
Ну и в целом конечно много всяких мелочей осталось за кадром. Хотя объективно это привело бы к распуханию вебинара ещё на час-другой.
Отдельное спасибо кстати за описание параметра Caller ID Type и что его можно использовать для подключения нескольких клиентов из-за одного NAT'а. В WiKi этот параметр не описан.
если сервер vpn (mikrotik) находится за nat реально сделать l2tp+ipsec ?
ОтветитьРоман, спасибо вам большое, в голове много чего прояснилось то, что делал не понимая!
ОтветитьМожет быть подскажите? После настройки один клиент подключается отлично, второй подключается первый отваливается. Клиенты за NAT оба выходят через один IP учетные записи разные. Как исправить?
Ответитьздраствуйте можете помочь как на rb1100 втарую подсетку поднять
ОтветитьА вот по вопросу по открытию на Firewall на сервере. С Input цепочкой то всё ясно что её надо открыть. А как правильнее открывать forward цепочку на трафик идущий из одного офиса в другой?
ОтветитьПодскажите есть ли видео как подружить l2tp Ipsec mikrotik и mac os?
ОтветитьВсе настроено по мануалу и работает как нужно в режиме site to site. Но если подключаться с клиента Windows , подключается без импорта на сторону клиента всяких сертификатов. Баг??? Версия ROS 6.46.8
Ответитьэх, даже ipsec в микротике через задницу сделан =(
ОтветитьУ меня l2tp +ipsec на Убунту сервер стоит. Андроид подключается отлично. Убунту (клиент) не смог подключить((
Выкрутился - по ssh тоннель сделал.
Спасибо, Роман. Подскажите как правильно прописать маршруты для 3 роутеров (1 сервер l2tp и 2 клиента). Так чтобы 3 сети видели друг друга. Спасибо
ОтветитьНе эмулятор виноват, они себя так и в жизни ведут)
Ответитькакие же микротики глючные. Рекомендуются тем, кому скучно на работе :))
ОтветитьДобрый день\вечер. После полугода работы vpn L2tp , отвалился сервер. Ошибка при подключение "Попытка l2tp не удалась из за ошибки произошедшей на уровне безопасности во время согласования" При этом все остальное работает (проброс портов без vpn и доступ ). Настройки стандартные, добавил только vpn, обновления только с исправлением ошибок. Буду признателен если подскажите в чем подвох.
Ответитьпричем тут вообще site-to-site если это клиент-сервер, site-to-site обычно строят чисто на IPSec
ОтветитьКрасиво конечно. но для не совсем опытных не понятно. Канал расчитан на людей которые уже в теме конкретно с микротом не один пяток лет. Расчитано скорее на костяк сформировавшихся людей. не в обиду автору, но скорее не учишь, а больше как (знаете как есть учителя, преподы отчитали тему получили зп и им насрать понял кто что то или нет)
ОтветитьПросто ОТЛИЧНО, особенно моменты с EVE )) очень понравилось!
Ответитьмеедленный как трафик
Ответить'это просто песец какой-то настройка L2TP
ОтветитьУ Романа с айписеком постоянные проблемы :)
Ответить