AK
что собственно обычный юзеркейс, если сотрудники в командировке в одном отеле и т.п.
Size: a a a
2020 July 22
AK
я бы вообще поднимал vpn шлюз не на микротике, если есть такая возможность
А
я бы вообще поднимал vpn шлюз не на микротике, если есть такая возможность
Не, мы ещё маленькие для серьезного.)
AK
ну будет 2 юзера за одним нат одного провайдера
AK
ikev2 - круто - круто, но нужен радиус сервер и сертификаты, чтобы клиенты винды смогли подключиться
B
Сегодня была трабла: настроен тунель между 2 микротами l2tp/ipsec, все работало кроме 1с у филиала, все рабочие порты 1с телнетились пинги туда сюда ходили. Настроил ipip заработало, в чем могла быть проблема?
IPIP с IPSec был?
Адреса не перепутал?
Адреса не перепутал?
А
ну будет 2 юзера за одним нат одного провайдера
Маловероятно...
D
ikev2 - круто - круто, но нужен радиус сервер и сертификаты, чтобы клиенты винды смогли подключиться
ikev2 можно и по логину паролю
D
IPIP с IPSec был?
Адреса не перепутал?
Адреса не перепутал?
С ipip все работает l2tp/ipsec не работает
AK
ikev2 можно и по логину паролю
виндовый клиент не подключится без eap, а микротик умеет его только с внешним радиусом
AK
xauth или как там не работает нигде, кроме другого микротика и возможно стронгсвана
B
С ipip все работает l2tp/ipsec не работает
Я же спросил, IPIP был с галкой "Use IPSec" или нет?
D
Я же спросил, IPIP был с галкой "Use IPSec" или нет?
Без
D
виндовый клиент не подключится без eap, а микротик умеет его только с внешним радиусом
А радиус эта такая проблема?
AK
А радиус эта такая проблема?
если делать с радиусом, то тогда можно сделать отдельный vpn шлюз с нормальным openvpn или sstp
Bm
xauth или как там не работает нигде, кроме другого микротика и возможно стронгсвана
в ros7 userman есь как радиус, вполне работает кстати, но оче костыльне и неудобно
D
если делать с радиусом, то тогда можно сделать отдельный vpn шлюз с нормальным openvpn или sstp
OVPN - по определению не нормален
Bm
OVPN - по определению не нормален
+ ovpn это доп софт
D
+ ovpn это доп софт
Доп софт доп софту рознь. Если это что-то типа Juniper'овского Pulse, то это совсем другое дело?
AK
ну в общем я честно пытался на микротик клиентские подключения терминировать, но очень много подводных камней встретил, в итоге между роутерами тольто site-to-site, а клиентские впн подключаются к отдельному vpn серверу