IO
бляха, всё поднялось, адрес локальный машина получилаЮ но даже пингануть любую тачку из локалки не могу....
Если выдает адреса домашней локалки на впн-клиента, включай в микроте proxy-arp
Size: a a a
2020 February 16
KF
спосебо, я уже на Почте России на все деньги стирального порошка набрал
сдаётся мне, не тот ты порошок на все деньги забирал с почты
АН
Если выдает адреса домашней локалки на впн-клиента, включай в микроте proxy-arp
21:53:24 ipsec,error phase1 negotiation failed due to time up ********[500]<
=>********[500] 0d453833a4e74c1d:a7ba5329ec8e7014
Подключаюсь с убунту сервера по l2tp\ipsec. Микрот 4011 прошивка новая.
На стороне сервера пишет это
на бридж-локал стоит прокси-арп
=>********[500] 0d453833a4e74c1d:a7ba5329ec8e7014
Подключаюсь с убунту сервера по l2tp\ipsec. Микрот 4011 прошивка новая.
На стороне сервера пишет это
initiating Main Mode IKE_SA myvpn[5] to ****
generating ID_PROT request 0 [ SA V V V V V ]
sending packet: from [500] to ********[500] (180 bytes)
received packet: from ********[500] to ********[500] (160 bytes)
parsed ID_PROT response 0 [ SA V V V V ]
received NAT-T (RFC 3947) vendor ID
received XAuth vendor ID
received DPD vendor ID
received FRAGMENTATION vendor ID
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from ********[500] to ********[500] (372 bytes)
received packet: from ********[500] to ********[500] (364 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
no shared key found for ** - ** **
generating INFORMATIONAL_V1 request 168756597 [ N(INVAL_KE) ]
sending packet: from [500] to ********[500] (56 bytes)
establishing connection 'myvpn' failedна бридж-локал стоит прокси-арп
IO
Если фаза 1 падает, то смотри пропосалы чтобы одинаковые были .
И no shared key found - это про psk,скорее всего. Strongswan же там у тебя?
И no shared key found - это про psk,скорее всего. Strongswan же там у тебя?
АН
Если фаза 1 падает, то смотри пропосалы чтобы одинаковые были .
И no shared key found - это про psk,скорее всего. Strongswan же там у тебя?
И no shared key found - это про psk,скорее всего. Strongswan же там у тебя?
да
АН
Странно, что он ключа не видит
АН
Ключь ведь валяется в /etc/ipsec.secrets
KF
21:53:24 ipsec,error phase1 negotiation failed due to time up ********[500]<
=>********[500] 0d453833a4e74c1d:a7ba5329ec8e7014
Подключаюсь с убунту сервера по l2tp\ipsec. Микрот 4011 прошивка новая.
На стороне сервера пишет это
на бридж-локал стоит прокси-арп
=>********[500] 0d453833a4e74c1d:a7ba5329ec8e7014
Подключаюсь с убунту сервера по l2tp\ipsec. Микрот 4011 прошивка новая.
На стороне сервера пишет это
initiating Main Mode IKE_SA myvpn[5] to ****
generating ID_PROT request 0 [ SA V V V V V ]
sending packet: from [500] to ********[500] (180 bytes)
received packet: from ********[500] to ********[500] (160 bytes)
parsed ID_PROT response 0 [ SA V V V V ]
received NAT-T (RFC 3947) vendor ID
received XAuth vendor ID
received DPD vendor ID
received FRAGMENTATION vendor ID
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from ********[500] to ********[500] (372 bytes)
received packet: from ********[500] to ********[500] (364 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
no shared key found for ** - ** **
generating INFORMATIONAL_V1 request 168756597 [ N(INVAL_KE) ]
sending packet: from [500] to ********[500] (56 bytes)
establishing connection 'myvpn' failedна бридж-локал стоит прокси-арп
тебе бы в ntwrk
АН
а обязательно делать порт ppp0 дефолтным?
АН
погоди, я на убунте не серввер поднимаю, а клиента. Сервер на микроте висит
В
Привет парни, посоветуйте как быть. Работаю с k8s попутно обучаюсь, для обучения мощностей лептопа не хватает, думаю купить домой сервак, бюджет до $1.2к, как посоветуете поступить:
- купить обычное железо по максу за эти деньги (i7 с 8 ядрами и памяти 64 гига)
- купить какое-то старое, но серверное железо
Гонять буду там с десяток виртуалок, для гипервизора планирую юзать vmware, попутный вопрос, смогу ли я создать 10 виртулок в каждой по два ядра если физических ядер всего 8?
- купить обычное железо по максу за эти деньги (i7 с 8 ядрами и памяти 64 гига)
- купить какое-то старое, но серверное железо
Гонять буду там с десяток виртуалок, для гипервизора планирую юзать vmware, попутный вопрос, смогу ли я создать 10 виртулок в каждой по два ядра если физических ядер всего 8?
АН
Привет парни, посоветуйте как быть. Работаю с k8s попутно обучаюсь, для обучения мощностей лептопа не хватает, думаю купить домой сервак, бюджет до $1.2к, как посоветуете поступить:
- купить обычное железо по максу за эти деньги (i7 с 8 ядрами и памяти 64 гига)
- купить какое-то старое, но серверное железо
Гонять буду там с десяток виртуалок, для гипервизора планирую юзать vmware, попутный вопрос, смогу ли я создать 10 виртулок в каждой по два ядра если физических ядер всего 8?
- купить обычное железо по максу за эти деньги (i7 с 8 ядрами и памяти 64 гига)
- купить какое-то старое, но серверное железо
Гонять буду там с десяток виртуалок, для гипервизора планирую юзать vmware, попутный вопрос, смогу ли я создать 10 виртулок в каждой по два ядра если физических ядер всего 8?
Я такой вот брал на 1.5к
IBM x3850 X5 M1015 8x2.5" 2*875W, 4xXeon E7-4870(10 Core, 2.4/2.8 GHz), 256GB DDR3-10600R
IBM x3850 X5 M1015 8x2.5" 2*875W, 4xXeon E7-4870(10 Core, 2.4/2.8 GHz), 256GB DDR3-10600R
АН
бу конеш
АН
Ща на проде крутиться, норм)
В
ага, пасиб
f
Возьми i9 10 поколения и нормас
Sf
ага, пасиб
Latent DevOps
Sf
Возьми тряпку, и мой
В
Возьми тряпку, и мой
а?