E
В целом, я того же мнения: один раз заставить изучить немного матчасти для всех выгоднее, чем ткнуть в нужную галочку, а потом ещё в одну и так N раз.
Ит, конечно, депендс тоже, но в большинстве случаев.
Size: a a a
2021 February 15
VP
Илья
Ikev2 я настроил оно у меня неработет
Если вы хотите подружить l2tp c ike2 и запретить подключаться к l2tp без шифрования, то Вам нужно:
1. Запретить использование IPsec в настройке l2tp сервера. (Это нужно потому, что из коробки l2tp умеет только ike1)
2. В цепочке инпут фильтра фаерволла запретить соединение к l2tp серверу без ipsec. (Поскольку на основани п.1. механизм контроля l2tp сервера на наличие Ipsec задействовать не удастся)
3. Вручную настроить пир под IKE2 в режиме респондера и, если нужно, автогенерацию полиси.
1. Запретить использование IPsec в настройке l2tp сервера. (Это нужно потому, что из коробки l2tp умеет только ike1)
2. В цепочке инпут фильтра фаерволла запретить соединение к l2tp серверу без ipsec. (Поскольку на основани п.1. механизм контроля l2tp сервера на наличие Ipsec задействовать не удастся)
3. Вручную настроить пир под IKE2 в режиме респондера и, если нужно, автогенерацию полиси.
E
Если вы хотите подружить l2tp c ike2 и запретить подключаться к l2tp без шифрования, то Вам нужно:
1. Запретить использование IPsec в настройке l2tp сервера. (Это нужно потому, что из коробки l2tp умеет только ike1)
2. В цепочке инпут фильтра фаерволла запретить соединение к l2tp серверу без ipsec. (Поскольку на основани п.1. механизм контроля l2tp сервера на наличие Ipsec задействовать не удастся)
3. Вручную настроить пир под IKE2 в режиме респондера и, если нужно, автогенерацию полиси.
1. Запретить использование IPsec в настройке l2tp сервера. (Это нужно потому, что из коробки l2tp умеет только ike1)
2. В цепочке инпут фильтра фаерволла запретить соединение к l2tp серверу без ipsec. (Поскольку на основани п.1. механизм контроля l2tp сервера на наличие Ipsec задействовать не удастся)
3. Вручную настроить пир под IKE2 в режиме респондера и, если нужно, автогенерацию полиси.
ну что ты такой токсичный!
D
а что, швы уже все нашли, да?
VP
ну что ты такой токсичный!
Маю час та натхнэння. )
E
VP
а что, швы уже все нашли, да?
С ними все просто: Строим сеть, как обычно на капсмене, а потом зовем Чумака/Кашпировского и швы рассасываются. )
VP
Потому, что я укрослово на русском написал. )
"вдохновение"
"вдохновение"
D
С ними все просто: Строим сеть, как обычно на капсмене, а потом зовем Чумака/Кашпировского и швы рассасываются. )
А Чумака спиритическим сеансом звать? Или он сам материализуется в поле покрытия wifi?
VP
А Чумака спиритическим сеансом звать? Или он сам материализуется в поле покрытия wifi?
Если верить его словам, то достаточно посмотреть старые телепередачи. )
D
Если верить его словам, то достаточно посмотреть старые телепередачи. )
Записал в блокнотик. Кстати... это ж вся вода в зоне действия сети будет заряжаться!
И
Если вы хотите подружить l2tp c ike2 и запретить подключаться к l2tp без шифрования, то Вам нужно:
1. Запретить использование IPsec в настройке l2tp сервера. (Это нужно потому, что из коробки l2tp умеет только ike1)
2. В цепочке инпут фильтра фаерволла запретить соединение к l2tp серверу без ipsec. (Поскольку на основани п.1. механизм контроля l2tp сервера на наличие Ipsec задействовать не удастся)
3. Вручную настроить пир под IKE2 в режиме респондера и, если нужно, автогенерацию полиси.
1. Запретить использование IPsec в настройке l2tp сервера. (Это нужно потому, что из коробки l2tp умеет только ike1)
2. В цепочке инпут фильтра фаерволла запретить соединение к l2tp серверу без ipsec. (Поскольку на основани п.1. механизм контроля l2tp сервера на наличие Ipsec задействовать не удастся)
3. Вручную настроить пир под IKE2 в режиме респондера и, если нужно, автогенерацию полиси.
Спасибо за подсказку но это не помогает я уже по всякому пробовал и что мешает я не пойму 1 пункт отключил но это не дало результат 2 пункт добавил там.
А
Потому, что я укрослово на русском написал. )
"вдохновение"
"вдохновение"
Это уже второе за сегодня. Папередник уже был
А
а что, швы уже все нашли, да?
Они их даже не искали, просто теребенькают что бесшовности не бывает, а швы показать не могут
DM
всем привет! ребята не подскажите такой момент, стоит атс старая и провайдер дал нам ip адрес для sip транка, надо ли что-то дополнительно прописывать в микротике. у нас в данный момент водящий без проблем а вот исходящий мы абонента слышим а он нас не слышит?
MO
Dauren Makashev
всем привет! ребята не подскажите такой момент, стоит атс старая и провайдер дал нам ip адрес для sip транка, надо ли что-то дополнительно прописывать в микротике. у нас в данный момент водящий без проблем а вот исходящий мы абонента слышим а он нас не слышит?
включить или выключить sip alg, Но вопрос очень сильно скользкий, скорее всего дело в настройках на вашей атс
DM
включить или выключить sip alg, Но вопрос очень сильно скользкий, скорее всего дело в настройках на вашей атс
атс древний, в нем нет nat
VP
Илья
Спасибо за подсказку но это не помогает я уже по всякому пробовал и что мешает я не пойму 1 пункт отключил но это не дало результат 2 пункт добавил там.
Если и с третьим пунктом разобрались, тогда нужно внимательно логи смотреть.
И
Если и с третьим пунктом разобрались, тогда нужно внимательно логи смотреть.
got fatal error: AUTHENTICATION_FAILED вот такая ошибка сейчас висит на 2 клиенте в логе