VK
Так о чем же и речь. Если СОЗДАТЬ - флаг будет. А если ПЕРЕНЕСТИ - нет.
Галочки нет. Но ведь можно перенести серты с железки на железку и использовать тот же ike2 далее.
Size: a a a
2020 April 29
VP
Галочки нет. Но ведь можно перенести серты с железки на железку и использовать тот же ike2 далее.
Можно использовать, но процедуру "Check client/server certificate" такие "перебежчики" проходить не будут.
VK
Ура, разобрался! Активировал Proxy-arp на интерфейсах bridge и bridge.10 — все заработало!
с маской точно всё норм? у циско прокси апр по дефолту включен, потому и работает на ней.
A
с маской точно всё норм? у циско прокси апр по дефолту включен, потому и работает на ней.
Да, дело было в proxy-arp, активировал на бриджах и все заработало, спасибо!
VK
Можно использовать, но процедуру "Check client/server certificate" такие "перебежчики" проходить не будут.
Таак. А кто эту процедуру проверки делает?
VK
Да, дело было в proxy-arp, активировал на бриджах и все заработало, спасибо!
да что "спасибо", это костыльное решение.
Скажите маски, интересно же.
Скажите маски, интересно же.
VP
Таак. А кто эту процедуру проверки делает?
Да собсвтенно клиент и/или сервер на чьей стороне эта проверка включена.
A
да что "спасибо", это костыльное решение.
Скажите маски, интересно же.
Скажите маски, интересно же.
Почему костыльное?
VK
если коротко, то "потому что". Посмотрите в ip arp на вашем 4011
VP
Таак. А кто эту процедуру проверки делает?
VK
Да собсвтенно клиент и/или сервер на чьей стороне эта проверка включена.
собственно, виндовый vpn клиент такой переезд переживает нормально, например. (я про ike2)
A
если коротко, то "потому что". Посмотрите в ip arp на вашем 4011
существует не костыльное решение в такой ситуации?)
VK
это всё должно работать и без прокси арп
VK
настройки ip/mask/gw на телефоне и атс какие?
A
VK
"Судя по документации соединение телефона с АТС происходит по UDP порту 5588"
Это что за протокол? Может это поделие хочет быть в одной сети со своими телефонами? Про это в документации ничего не сказано?
Это что за протокол? Может это поделие хочет быть в одной сети со своими телефонами? Про это в документации ничего не сказано?
VK
sstp не проверял ещё.
VP
sstp не проверял ещё.
Это справедливо для sstp/openvpn
A
"Судя по документации соединение телефона с АТС происходит по UDP порту 5588"
Это что за протокол? Может это поделие хочет быть в одной сети со своими телефонами? Про это в документации ничего не сказано?
Это что за протокол? Может это поделие хочет быть в одной сети со своими телефонами? Про это в документации ничего не сказано?
Нет, ничего не сказано.
Попробовал отключить proxy-arp, вернул в режим "enable", подключил комп во vlan10, arp -a говорит что записи не найдены, что, в общем-то понято. Но телефон после получения адреса от DHCP сразу отправляет arp запрос трижды, и не получает ответа и не подключается.
Попробовал отключить proxy-arp, вернул в режим "enable", подключил комп во vlan10, arp -a говорит что записи не найдены, что, в общем-то понято. Но телефон после получения адреса от DHCP сразу отправляет arp запрос трижды, и не получает ответа и не подключается.