В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

355 membersпожаловаться на группу
2020 March 25

V

Vasilii in Accel-PPP
Если vps с ipsec за nat, и виндовый клиент за нат, в Винде надо включать nat-t в реестре (функция выключена по умолчанию).
источник
16:10пожаловаться#1

K

Kolunchik in Accel-PPP
20 клиентов это совсем ерунда
а почему Openswan?
источник
16:10пожаловаться#2

V

Vasilii in Accel-PPP
Strongswan
источник
16:11пожаловаться#3

K

Kolunchik in Accel-PPP
я у Максима спрашиваю, пардон за непонятное высказывание
источник
16:11пожаловаться#4

MM

Maksim (M) M. in Accel-PPP
Vasilii
Если vps с ipsec за nat, и виндовый клиент за нат, в Винде надо включать nat-t в реестре (функция выключена по умолчанию).
vps с белым ip. у меня проблема что клиенты работат, потом проходит время MacOS отпал и не может подключиться, рядом другой  сотрудник с маком работает, перезагружаю vps - оба подключаются.
источник
16:13пожаловаться#5

K

Kolunchik in Accel-PPP
то есть dpd не работает? какое место именно отваливается-то?
источник
16:14пожаловаться#6

MM

Maksim (M) M. in Accel-PPP
Kolunchik
20 клиентов это совсем ерунда
а почему Openswan?
какую первую ссылка google выдал когда на запрос l2tp+ipsec то  и поставил.  но вот думаю нужно попробвать собрать там accel .  так что рекомендуете поставить strongswan ?
источник
16:14пожаловаться#7

K

Kolunchik in Accel-PPP
я за strongswan, мне он как-то приглянулся :)
источник
16:15пожаловаться#8

D

Dimka88 in Accel-PPP
Maksim (M) M.
какую первую ссылка google выдал когда на запрос l2tp+ipsec то  и поставил.  но вот думаю нужно попробвать собрать там accel .  так что рекомендуете поставить strongswan ?
За одним NAT клиенты?
источник
16:17пожаловаться#9

D

Dimka88 in Accel-PPP
Драйвер там точно мне e1000 подобный?
источник
16:18пожаловаться#10

MM

Maksim (M) M. in Accel-PPP
Dimka88
За одним NAT клиенты?
да.  но на другом адреса есть клинты win7  и ubuntu - они оба подключаются.
источник
16:18пожаловаться#11

D

Dimka88 in Accel-PPP
Maksim (M) M.
да.  но на другом адреса есть клинты win7  и ubuntu - они оба подключаются.
2 win за одним натом могут не работать кстати
источник
16:19пожаловаться#12

MM

Maksim (M) M. in Accel-PPP
Dimka88
Драйвер там точно мне e1000 подобный?
proxmox+debian9 virtio_net
источник
16:19пожаловаться#13

D

Dimka88 in Accel-PPP
@makselpr посмотрите на dpd, ходят ли
источник
16:19пожаловаться#14

MM

Maksim (M) M. in Accel-PPP
Vasilii
Сейчас в тесте 20 клиентов, android, win, linux, macos
а клиенты за NATом ? есть чтобы за одиним роутером было два и более клиента ?
источник
16:19пожаловаться#15

MM

Maksim (M) M. in Accel-PPP
Dimka88
@makselpr посмотрите на dpd, ходят ли
tcpdumом ? что имеено фильтровать, смотреть ?
источник
16:20пожаловаться#16

D

Dimka88 in Accel-PPP
Maksim (M) M.
tcpdumом ? что имеено фильтровать, смотреть ?
Да вообще в логах dpd должны бегать, а если нет то пир отвалиться должен
источник
16:21пожаловаться#17

V

Vasilii in Accel-PPP
Пир по dpd отвалится через dpd тайм-аут*ретрай. Если сессия достаточно долго висит, стоит еще посмотреть в сторону rekey, reauth и key lifetime.
источник
16:24пожаловаться#18

MM

Maksim (M) M. in Accel-PPP
Dimka88
Да вообще в логах dpd должны бегать, а если нет то пир отвалиться должен
все логи в  tail -f /var/log/syslog:
тут много
vpn-router xl2tpd[1298]: write_packet: tty is not open yet.
слова dpd c- вообще нет.  я с l2tp и ipsec - никогда не работал.

буду пробовать accel-l2tp  + Openswan
источник
16:24пожаловаться#19

D

Dimka88 in Accel-PPP
Maksim (M) M.
все логи в  tail -f /var/log/syslog:
тут много
vpn-router xl2tpd[1298]: write_packet: tty is not open yet.
слова dpd c- вообще нет.  я с l2tp и ipsec - никогда не работал.

буду пробовать accel-l2tp  + Openswan
Лучше сразу стронгсван
источник
16:25пожаловаться#20