S
Не знаю, на андроиде делали, четам к обгрызаного яблока неведома.
Size: a a a
2019 January 09
AP
добрый день. Лично у меня не работало в такой вот ситуации. В качестве сервера L2TP/ipsec впн микротик. Клиенты за натом за cisco asa 5520. Не проходила фаза 2. Если же клиентов посадить за второй нат (за микротик в моем случае), то один клиент цеплялся, а второй уже нет.
NK
А если вместо Cisco ASA 5520 сделать Mikrotik?
Я некоторое время назад слышал про то, что "туннель в туннеле не будет работать" (там правда был про просто l2tp), но я попробовал, и у меня все заработало при тестировании. Но проверялся именно "туннель в туннеле", а не множественные подключения с одного IP.
Я некоторое время назад слышал про то, что "туннель в туннеле не будет работать" (там правда был про просто l2tp), но я попробовал, и у меня все заработало при тестировании. Но проверялся именно "туннель в туннеле", а не множественные подключения с одного IP.
AP
) ну меня точно не поймут, если вместо asa 5520, которую покупали за много денег, я поставлю микротик, который в 10-15 раз дешевле.
NK
а ты поставь Mikrotik, который стоит как ASA5520 )))
NK
и потом, это ж для проверки/локализации проблемы
AP
А моем случае я сделал впн на sstp. В винде он идёт как встроенный клиент. Правда пришлось сгенерить и импортировать сертификат.
S
Боюсь такого микротика не найдется
S
Хорошая функция action reject tcp-reset.
MG
Да не, найдется. 5520 обоурдование не новое. Мы же говорим о его реальной цене, а не той, что когда то была?
NK
NK
"Вот ведь как бывает"
NK
АЯ
Отличная железка,уже года 3 как у мну работает)
S
Та как задачу по блокировке яндекса вк и прочее наши тупоголовые провайдеры решали в лоб. Тупо дроп. И сайты где есть ссылке на янлекс вк и прочее могут открывать от 4 минут до 10 , то приходится реджектить это все у себя на роутере до провайдера, и по сути делая ихнюб работу.
VN
😂
S
Вот например тот же сайт курсы по ит рф без реддекта открывает минут 4 с реддектом 20 секунд. Ну трындец просто.
NK
М.б. их оборудование не умело делать tcp-reset
NK
а м.б. те, кто делал настройки, не знали про такую возможность
MG
да ну вас. Вендор железку уже не поддерживает. Смысл ее поупать за такие деньги? 5525X стоит 400.