AB
т.е. человек настраивает ипсек, а потом думает, что типа вот на л2тп можно пароль админ\админ, всё равно в ипсеке там сертификаты итд
Size: a a a
2019 June 26
VM
ну так если у меня в офисе гигабит интернет а на дуаленных точках 10-20 мегабит, и таких точек около 50, проблем нет
AB
и забывает запретить траф на ипсек
S
А моожно ссылку на Вики , где описано про матчинг в ipsec
AB
—траф на л2пт, который ипсеком не накрыт
AB
вот я зашел на первый попавшийся мануал
AB
AB
а не, это с2с
AB
AB
вот первый линк по л2тп ипсек микротик
AB
>Осталось открыть порты для подключения с внешки:
GRE и TCP 1723 для PPtP
UDP 1701 для L2TP
IPsec-esp, IPsec-ah и UDP 50, 500, 4500 для работы IPsec
Для этих портов надо добавить разрешающие правила (accept) в цепочке input
GRE и TCP 1723 для PPtP
UDP 1701 для L2TP
IPsec-esp, IPsec-ah и UDP 50, 500, 4500 для работы IPsec
Для этих портов надо добавить разрешающие правила (accept) в цепочке input
AB
автор молодетс
AB
настраивал ипсек а потом взял и открыл порт
AB
Прочитано 33889 раз
AB
вот примерно такое количество дверей в воздухе порождает одна-единственная статья.
VM
да норм пск, берешь sha 512, dh 2048 и выше, шаред ключик символом в 20 и збс
S
критика ъорошо , конструктив какой? как матчер то должен в правиле выглядет?
AB
ну относительно группы DH она тут вряд ли чем-то поможет.
AB
это ж обмен ключами шифрования
AB
а вот сша256\сша512 поддерживаю