FF
Скажите это SIP телефонам 😂
И? Телефоны должны, по-хорошему, подключаться к серверу без nat
Size: a a a
2021 March 09
I
Ну а ты сбрасывай, думаешь на циске лучше? Нет всё так же)
Хз как там на цисках, но логично было бы добавлять в conntrack хотя бы входной/выходной интерфейс... и проблема бы ушла
AP
Хз как там на цисках, но логично было бы добавлять в conntrack хотя бы входной/выходной интерфейс... и проблема бы ушла
Да сфигаль.
I
И? Телефоны должны, по-хорошему, подключаться к серверу без nat
Не должны, есть такие вещи например как mango и всякие задармы
FF
Не должны, есть такие вещи например как mango и всякие задармы
vpn и динамическая маршрутизация?
ЯR
Хрен тебе в продакшн - сказал NAT
Добавьте скрипт чистки contrac, запускаемый через netwatch
I
Добавьте скрипт чистки contrac, запускаемый через netwatch
Я знаю, я просто хотел обойтись без скриптов.....
I
vpn и динамическая маршрутизация?
что с ними?
FF
что с ними?
И нет проблем с nat в sip
I
И нет проблем с nat в sip
Зато появляется куча других проблем... Уж проще скрипт
FF
Зато появляется куча других проблем... Уж проще скрипт
Каких?
I
Первая проблема - нафига мне ВПН для манго?....
АГ
Подскажите плиз как же правильно в Ipsec IKEv2 правильно разделить пользователей по своим сертификатам. В логах при подключении android клиента identity not found for peer: RFC822: user@gmail.com
I
Вторая - где его взять
I
Подскажите плиз как же правильно в Ipsec IKEv2 правильно разделить пользователей по своим сертификатам. В логах при подключении android клиента identity not found for peer: RFC822: user@gmail.com
Должен быть корневой сертификат, им подписан сертификат сервера и клиентов. Вроде бы все )
M
Подскажите плиз как же правильно в Ipsec IKEv2 правильно разделить пользователей по своим сертификатам. В логах при подключении android клиента identity not found for peer: RFC822: user@gmail.com
Отдельному клиенту делаешь свой идентификатор, в нем ремоут сертификат указываешь клиента
M
АГ
было бы все так просто
