VP
хорошо. а что есть дефолтный?
Железяка у Вас какая?
Size: a a a
2021 February 25
RF
ipfw add deny all froм any to any )
А
хорошо. а что есть дефолтный?
на input - все кроме LAN Drop, в конце Drop всего остального.
RK
Андрей
Добрый всем день. Помогите пожалуйста. Настраиваю на Mikrotik IKEv2 + Radius на AD Windows.
Сначала настроил на Mikrotik авторизацию по сертификатам - работает
потом настроил L2TP-Radius - авторизация работает.
сейчас получаю ошибку в логах Windows NPS
Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.
При этом видно, что пытаюсь пройти авторизацию под нужным логином. Что-то найти в интернете не могу решение.
Сначала настроил на Mikrotik авторизацию по сертификатам - работает
потом настроил L2TP-Radius - авторизация работает.
сейчас получаю ошибку в логах Windows NPS
Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.
При этом видно, что пытаюсь пройти авторизацию под нужным логином. Что-то найти в интернете не могу решение.
для l2tp c mikrotik оно не по eap - там mschapv2
UM
не справляется с чем?
да по портам типо 44444 типо, и им подобным. походу его тормозят только
RK
Андрей
Добрый всем день. Помогите пожалуйста. Настраиваю на Mikrotik IKEv2 + Radius на AD Windows.
Сначала настроил на Mikrotik авторизацию по сертификатам - работает
потом настроил L2TP-Radius - авторизация работает.
сейчас получаю ошибку в логах Windows NPS
Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.
При этом видно, что пытаюсь пройти авторизацию под нужным логином. Что-то найти в интернете не могу решение.
Сначала настроил на Mikrotik авторизацию по сертификатам - работает
потом настроил L2TP-Radius - авторизация работает.
сейчас получаю ошибку в логах Windows NPS
Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.
При этом видно, что пытаюсь пройти авторизацию под нужным логином. Что-то найти в интернете не могу решение.
в сетевой политике посмотри что разрешено
S
Привет! Подскажите неосведомленному, как решить такую задачу:
миктик 192.168.0.1
роутер асус раздающий инэт по вифи 192.168.1.1
роутер асус получает на свой wan ip от миктика 192.168.0.10
какие правила запрета и как нужно создать в миктике чтобы из сети асуса 192.168.1.0/24 нельзя было пролезть в сеть миктика 192.168.0.1/24. При этом выход в инэт на асусе должен быть через внешний ip миктика?
миктик 192.168.0.1
роутер асус раздающий инэт по вифи 192.168.1.1
роутер асус получает на свой wan ip от миктика 192.168.0.10
какие правила запрета и как нужно создать в миктике чтобы из сети асуса 192.168.1.0/24 нельзя было пролезть в сеть миктика 192.168.0.1/24. При этом выход в инэт на асусе должен быть через внешний ip миктика?
E
да по портам типо 44444 типо, и им подобным. походу его тормозят только
яннп
А
в сетевой политике посмотри что разрешено
А
в сетевой политике посмотри что разрешено
RK
Андрей
это же не l2tp)
RK
это же ikev2)
А
L2Tp отдельно настраивал, дополнительно для проверки Radius
RK
Андрей
тут для eap нет проверок) - хотя нет0
RK
для ikev2
RK
eap-mschap
А
а что добавить надо?
RK
на клиенте что?
RK
должно быть вот так