E
Олег
Кто-нибудь поднимал IPsec s2s между cisco ASA и Mikrotik на ikev2? Cisco требует prf, как быть?
что значит "требует prf"? это неотъемлемая часть логики протокола
Size: a a a
2020 June 30
О
Почему тогда может не строиться туннель, если на ikev1 с теми же параметрами он строится?
E
читать логи с обеих сторон, дебаги в ипсеке крайне полны и информативны.
С
У тебя нету твоей стороны тонеля, но это не значит что нельзя ему отправлять. Надо поставить нужный src ip при общении с ним чтобы это ип попадал под политику
2020 July 01
С
Станислав
У тебя нету твоей стороны тонеля, но это не значит что нельзя ему отправлять. Надо поставить нужный src ip при общении с ним чтобы это ип попадал под политику
Точнее твоя сторона тонеля есть, но образуется не интерфейсом и роутингом, а политикой ипсек
s
Станислав
У тебя нету твоей стороны тонеля, но это не значит что нельзя ему отправлять. Надо поставить нужный src ip при общении с ним чтобы это ип попадал под политику
а где это задать для ipsec? для l2tp и OpenVPN в secrets можно было.
s
Станислав
Точнее твоя сторона тонеля есть, но образуется не интерфейсом и роутингом, а политикой ипсек
Как задать интерфейсом? Уже все мозги сломал еще у микротика не очевидный интерйфейс...
С
Консоль открой, там текстово:)
s
Та не в предсиавлении дело
s
В профилях которые друг в ргуга подклбчаются..
С
Кейринги и криптомапы проще?
С
Ну да ладно. Клиент получает маршруты сплитом в какие то сети. У роутера есть адрес в этих сетях?
С
Попробуй вариант такой, создаёшь бридж пустой и сетку на нём даёшь равную пулу клиентов, типа заглушка такая. Надо чтобы был тупиковый, но не блекхол прямой маршрут к клиентам ике2. Тогда трафик смаршрутизируется и политикой отправится куда надо
Р
Доброй ночи, как я могу дать доступ к isp1 и isp2 с внешки какое правило кто может подсказать?
A
allow all
IO
Но я за отказ от винды в госучреждениях. Нефиг госбюджет в штаты сливать
И за отказ от интелов, наверное? И от мобильников (там все патентные платежи уходят в США)
IO
А кстати, раз уж за линуксы тут тёрли, какой линукс поставить на ноут?
АС
А кстати, раз уж за линуксы тут тёрли, какой линукс поставить на ноут?
kde neon
АС
А кстати, раз уж за линуксы тут тёрли, какой линукс поставить на ноут?
или linux mint cinnamon, на нем спящий режим с пол тыка завелся
IO
оооо, началось... проблемы со спящим режимом...