Комментарии:
У Романа с айписеком постоянные проблемы :)
Ответить
'это просто песец какой-то настройка L2TP
Ответить
меедленный как трафик
Ответить
Просто ОТЛИЧНО, особенно моменты с EVE )) очень понравилось!
Ответить
Красиво конечно. но для не совсем опытных не понятно. Канал расчитан на людей которые уже в теме конкретно с микротом не один пяток лет. Расчитано скорее на костяк сформировавшихся людей. не в обиду автору, но скорее не учишь, а больше как (знаете как есть учителя, преподы отчитали тему получили зп и им насрать понял кто что то или нет)
Ответить
причем тут вообще site-to-site если это клиент-сервер, site-to-site обычно строят чисто на IPSec
Ответить
Добрый день\вечер. После полугода работы vpn L2tp , отвалился сервер. Ошибка при подключение "Попытка l2tp не удалась из за ошибки произошедшей на уровне безопасности во время согласования" При этом все остальное работает (проброс портов без vpn и доступ ). Настройки стандартные, добавил только vpn, обновления только с исправлением ошибок. Буду признателен если подскажите в чем подвох.
Ответить
какие же микротики глючные. Рекомендуются тем, кому скучно на работе :))
Ответить
Не эмулятор виноват, они себя так и в жизни ведут)
Ответить
Спасибо, Роман. Подскажите как правильно прописать маршруты для 3 роутеров (1 сервер l2tp и 2 клиента). Так чтобы 3 сети видели друг друга. Спасибо
Ответить
У меня l2tp +ipsec на Убунту сервер стоит. Андроид подключается отлично. Убунту (клиент) не смог подключить((
Выкрутился - по ssh тоннель сделал.
эх, даже ipsec в микротике через задницу сделан =(
Ответить
Все настроено по мануалу и работает как нужно в режиме site to site. Но если подключаться с клиента Windows , подключается без импорта на сторону клиента всяких сертификатов. Баг??? Версия ROS 6.46.8
Ответить
Подскажите есть ли видео как подружить l2tp Ipsec mikrotik и mac os?
Ответить
А вот по вопросу по открытию на Firewall на сервере. С Input цепочкой то всё ясно что её надо открыть. А как правильнее открывать forward цепочку на трафик идущий из одного офиса в другой?
Ответить
здраствуйте можете помочь как на rb1100 втарую подсетку поднять
Ответить
Может быть подскажите? После настройки один клиент подключается отлично, второй подключается первый отваливается. Клиенты за NAT оба выходят через один IP учетные записи разные. Как исправить?
Ответить
Роман, спасибо вам большое, в голове много чего прояснилось то, что делал не понимая!
Ответить
если сервер vpn (mikrotik) находится за nat реально сделать l2tp+ipsec ?
Ответить
Жаль конечно не рассмотрели детальную настройку параметров шифрования. Там тоже есть свои интересные нюансы. Скажем при создании своих профилей шифрования в сочетании с использованием шаблонов политик IPsec не работает их связывание через IPsec Groups на стороне клиента (а на стороне сервера - пожалуйста). Из-за чего приходится таки портить дефолтные профили. Причём на первый взгляд кажется, что это какой-то баг, но нет - в WiKi написано, что это таки фича (правда очень как-то вскользь это упоминается).
Ну и в целом конечно много всяких мелочей осталось за кадром. Хотя объективно это привело бы к распуханию вебинара ещё на час-другой.
Отдельное спасибо кстати за описание параметра Caller ID Type и что его можно использовать для подключения нескольких клиентов из-за одного NAT'а. В WiKi этот параметр не описан.
Мне кажется или багов с каждым годом все больше и больше?
Ответитькак же я ушатался в своём время дружить через ipsec- kerio control и микрота -site to site.......
Ответить
Только вчера пытался сам настроить l2tp на микротике...
В интернете 3 с половиной инструкции и все блин РАЗНЫЕ. Вариативность это круто в RPG но блин не настройке роутера и не в его интерфейсе.
Посмотрев видео окончательно убедился что mikrotik это не про "настроил и забыл" а " помучился и забил"
Если даже у человека с таким опытом возникают проблемы то что уж говорить про обычных, пусть даже опытных пользователей.
В итоге переход с keenetic на mikrotik отложил в долгий ящик.
Почему 1701 цепочка forward а не input?
Ответить
ipv6-адрес с микротика клиенту в туннель с маршрутами. было бы здорово, если появится такой вебинар.
Ответить
Ну уж определись, или развлекаться, или вещать, а то вот так непрофессионально получается с этими накладками. Исправляйтесь.
Ответить
с никитой тарыкиным скооперируйтесь по этой теме
Ответить
Крутой веббинар 👍
Ответить
ссылка на презентацию не рабочая
Ответить
Отличный получился вебинар! Даже с элементами траблшутинга ;) !
Спасибо Роману!!!!
я первый)
Ответить
![WoT Blitz Modpack 9.0 [ Steam & Android ] World Of Tank Blitz](https://smotrel.cc/img/upload/VVhHN3RBVUxLWXI.jpg "WoT Blitz Modpack 9.0 [ Steam & Android ] World Of Tank Blitz")
