В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

6245 membersпожаловаться на группу
2021 May 29

IA

Igor Alekseev in Mikrotik-Training
Привет.
Подскажите пожалуйста.
Есть микротик настроенный на l2tp/ipsec c pre-shared key.
Когда к нему подключаюсь - всё ок.
Перед ним есть микротик с реальником.
На микротике с реальником пробросил порты 500, 4500 - не коннектится.
источник
21:00пожаловаться#1

IA

Igor Alekseev in Mikrotik-Training
Что может не хватать?
источник
21:00пожаловаться#2

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
1701
источник
21:00пожаловаться#3

IA

Igor Alekseev in Mikrotik-Training
На 1701 трафик по счётчикам на микрот с реальником не приходит
источник
21:01пожаловаться#4

E

Eugene in Mikrotik-Training
esp и/или nat-t
источник
21:06пожаловаться#5

IA

Igor Alekseev in Mikrotik-Training
Nat-t работает на 4500 - проброшен
источник
21:07пожаловаться#6

IA

Igor Alekseev in Mikrotik-Training
А как esp можно "пробросить"?
источник
21:07пожаловаться#7

E

Eugene in Mikrotik-Training
тогда не хватает чтения логов
источник
21:07пожаловаться#8

E

Eugene in Mikrotik-Training
ровно также, как и все остальное
источник
21:08пожаловаться#9

LT

Linux/o.id[8]🦇 Tech-... in Mikrotik-Training
Ещё в дефконфиге помнится отдельно есть правила на форвард IPsec политик in/out
источник
21:09пожаловаться#10

A

Andrew in Mikrotik-Training
Спасибо
источник
21:10пожаловаться#11

IA

Igor Alekseev in Mikrotik-Training
это используется при changemss
источник
21:10пожаловаться#12

E

Eugene in Mikrotik-Training
это не имеет отношения к ипсек
источник
21:14пожаловаться#13

RP

Roman Polukhin in Mikrotik-Training
Раньше были IPSec ALG для этого, но от них отказались. Из-за отсутствия портов в ESP протоколе, требуется дополнительный анализ с привязкой например по SPI.

Но от такого подхода давно отказались, в пользу NAT-Traversal и IPSec over TCP.
источник
21:42пожаловаться#14

RP

Roman Polukhin in Mikrotik-Training
Эти правила позволяют исключить пакеты попадающие под IPSec policy из fasttrack, для этого они там и созданы.
источник
21:45пожаловаться#15

E

Eugene in Mikrotik-Training
может, все же, овер юдп? :)
источник
21:45пожаловаться#16

RP

Roman Polukhin in Mikrotik-Training
RFC 8229 TCP Encapsulation of IKE and IPsec Packets
источник
21:46пожаловаться#17

E

Eugene in Mikrotik-Training
ну, это беобразие не поддерживается в РОС, посему и не вижу смысла упоминать в контексте этого чатика
источник
21:47пожаловаться#18

RP

Roman Polukhin in Mikrotik-Training
В ROS много всего не поддерживается, так вообще обсуждать нечего будет. 😆
источник
21:48пожаловаться#19

E

Eugene in Mikrotik-Training
некорректно воспринял сообщение выше, как "нат-т = тцп-инкапсуляция"
источник
21:49пожаловаться#20