Комментарии:
У Романа с айписеком постоянные проблемы :)
Ответить'это просто песец какой-то настройка L2TP
Ответитьмеедленный как трафик
ОтветитьПросто ОТЛИЧНО, особенно моменты с EVE )) очень понравилось!
ОтветитьКрасиво конечно. но для не совсем опытных не понятно. Канал расчитан на людей которые уже в теме конкретно с микротом не один пяток лет. Расчитано скорее на костяк сформировавшихся людей. не в обиду автору, но скорее не учишь, а больше как (знаете как есть учителя, преподы отчитали тему получили зп и им насрать понял кто что то или нет)
Ответитьпричем тут вообще site-to-site если это клиент-сервер, site-to-site обычно строят чисто на IPSec
ОтветитьДобрый день\вечер. После полугода работы vpn L2tp , отвалился сервер. Ошибка при подключение "Попытка l2tp не удалась из за ошибки произошедшей на уровне безопасности во время согласования" При этом все остальное работает (проброс портов без vpn и доступ ). Настройки стандартные, добавил только vpn, обновления только с исправлением ошибок. Буду признателен если подскажите в чем подвох.
Ответитькакие же микротики глючные. Рекомендуются тем, кому скучно на работе :))
ОтветитьНе эмулятор виноват, они себя так и в жизни ведут)
ОтветитьСпасибо, Роман. Подскажите как правильно прописать маршруты для 3 роутеров (1 сервер l2tp и 2 клиента). Так чтобы 3 сети видели друг друга. Спасибо
ОтветитьУ меня l2tp +ipsec на Убунту сервер стоит. Андроид подключается отлично. Убунту (клиент) не смог подключить((
Выкрутился - по ssh тоннель сделал.
эх, даже ipsec в микротике через задницу сделан =(
ОтветитьВсе настроено по мануалу и работает как нужно в режиме site to site. Но если подключаться с клиента Windows , подключается без импорта на сторону клиента всяких сертификатов. Баг??? Версия ROS 6.46.8
ОтветитьПодскажите есть ли видео как подружить l2tp Ipsec mikrotik и mac os?
ОтветитьА вот по вопросу по открытию на Firewall на сервере. С Input цепочкой то всё ясно что её надо открыть. А как правильнее открывать forward цепочку на трафик идущий из одного офиса в другой?
Ответитьздраствуйте можете помочь как на rb1100 втарую подсетку поднять
ОтветитьМожет быть подскажите? После настройки один клиент подключается отлично, второй подключается первый отваливается. Клиенты за NAT оба выходят через один IP учетные записи разные. Как исправить?
ОтветитьРоман, спасибо вам большое, в голове много чего прояснилось то, что делал не понимая!
Ответитьесли сервер vpn (mikrotik) находится за nat реально сделать l2tp+ipsec ?
ОтветитьЖаль конечно не рассмотрели детальную настройку параметров шифрования. Там тоже есть свои интересные нюансы. Скажем при создании своих профилей шифрования в сочетании с использованием шаблонов политик IPsec не работает их связывание через IPsec Groups на стороне клиента (а на стороне сервера - пожалуйста). Из-за чего приходится таки портить дефолтные профили. Причём на первый взгляд кажется, что это какой-то баг, но нет - в WiKi написано, что это таки фича (правда очень как-то вскользь это упоминается).
Ну и в целом конечно много всяких мелочей осталось за кадром. Хотя объективно это привело бы к распуханию вебинара ещё на час-другой.
Отдельное спасибо кстати за описание параметра Caller ID Type и что его можно использовать для подключения нескольких клиентов из-за одного NAT'а. В WiKi этот параметр не описан.
Мне кажется или багов с каждым годом все больше и больше?
Ответитькак же я ушатался в своём время дружить через ipsec- kerio control и микрота -site to site.......
ОтветитьТолько вчера пытался сам настроить l2tp на микротике...
В интернете 3 с половиной инструкции и все блин РАЗНЫЕ. Вариативность это круто в RPG но блин не настройке роутера и не в его интерфейсе.
Посмотрев видео окончательно убедился что mikrotik это не про "настроил и забыл" а " помучился и забил"
Если даже у человека с таким опытом возникают проблемы то что уж говорить про обычных, пусть даже опытных пользователей.
В итоге переход с keenetic на mikrotik отложил в долгий ящик.
Почему 1701 цепочка forward а не input?
Ответитьipv6-адрес с микротика клиенту в туннель с маршрутами. было бы здорово, если появится такой вебинар.
ОтветитьНу уж определись, или развлекаться, или вещать, а то вот так непрофессионально получается с этими накладками. Исправляйтесь.
Ответитьс никитой тарыкиным скооперируйтесь по этой теме
ОтветитьКрутой веббинар 👍
Ответитьссылка на презентацию не рабочая
ОтветитьОтличный получился вебинар! Даже с элементами траблшутинга ;) !
Спасибо Роману!!!!
я первый)
Ответить