VK
проще будет ikev2
Size: a a a
2020 March 27
J
можно. достаточно не настраивать ипсек галочкой.
То есть сначала поднимается l2tp соединение, а после установления туннеля весь трафик начинает шифроваться ipsecом?
С
чем проще ? )
VK
чем вот это вот всё
AM
Jack O'Nell
То есть сначала поднимается l2tp соединение, а после установления туннеля весь трафик начинает шифроваться ipsecом?
Наоборот, сначала иписекс иписечится, а в нем уже бежит л2тп.
J
проще будет ikev2
Есть у меня и ike. Но l2tp удобнее.
AM
чем вот это вот всё
Когда серты на виндомашинах можно будет нормально юзать, вот тогда заживем.
J
Наоборот, сначала иписекс иписечится, а в нем уже бежит л2тп.
Это если общий ключ, как я понимаю.
E
чем проще ? )
чем армяне
С
в чем сложность настройки l2tp+ipsec на микротике в сравнении с ikev2? который, кстати можно юзать в транспортном режиме
J
в чем сложность настройки l2tp+ipsec на микротике в сравнении с ikev2? который, кстати можно юзать в транспортном режиме
Не всегда удобно - сертификаты для ike нужны. А иногда нужно быстро и иногда настроить из под андроида. А с телефона возиться с сертификатами...
E
в чем сложность настройки l2tp+ipsec на микротике в сравнении с ikev2? который, кстати можно юзать в транспортном режиме
настрой мне на винде икев2 в транспортом режиме :)
С
хитрец )
VK
хитрец )
или вывернутый ipsec/l2tp
M
механизм там ровно такой же, как и везде, просто проверка идёт "раньше обычного"
но в общем случае, нам эти проверки не нужны в принципе, они лишние.
но в общем случае, нам эти проверки не нужны в принципе, они лишние.
ну тогда темпаче)) лучше раньше дропнуть не нужное чем пускать по цепочкам. Спор похож на спор соседей об установке двери в подъезде. Одни говорят, что надо, ибо иногда обама ссыт и бомжей приводит, другой говорит - не хочу сдавать деньги на дверь - ссут очень редко а в квартиру у меня дверь супер!
VK
ну тогда темпаче)) лучше раньше дропнуть не нужное чем пускать по цепочкам. Спор похож на спор соседей об установке двери в подъезде. Одни говорят, что надо, ибо иногда обама ссыт и бомжей приводит, другой говорит - не хочу сдавать деньги на дверь - ссут очень редко а в квартиру у меня дверь супер!
Ты не прав так то. Основной трафик на форвард (естаблишед, релейтед). Весь будет лопатится через raw правила.
IO
А как роутеру понять, попадает ли этот определенный траффик под это правило?)
эээ точняк((
E
ну тогда темпаче)) лучше раньше дропнуть не нужное чем пускать по цепочкам. Спор похож на спор соседей об установке двери в подъезде. Одни говорят, что надо, ибо иногда обама ссыт и бомжей приводит, другой говорит - не хочу сдавать деньги на дверь - ссут очень редко а в квартиру у меня дверь супер!
правильно, пусть жители дома стоят в очереди и ждут, пока всех их проверят на ссыкунов, вместо того, чтобы распустить всех по своим квартирам без лишнего ожидания и уже не попавших никуда выгонять еще до того, как они начнут ссать)
E
эээ точняк((
;)