L
Или неоправданная нагрузка на проц?
Size: a a a
2020 May 23
L
Может проще виртуальный роутер запустить?
ГП
Л2тп к провайдеру... 2 шт, к одному...
ГП
Ужас
ГП
Сменить провайдера, что в 2020 году сервис по л2тп оказывает
N
Проблема с двумя подключениями l2tp к одному провайдеру при двух Ethernet кажется решена. Думаю поменять ip сервера у второго подключения на вымышленный ip и потом маркировать все подключения к этому ip, производить подмену ip и маркированные подключения запихивать в нужный Ethernet. Сработает?
Не сработает. Подмена dst-address (dstnat) выполняется в PreRouting.
Хотя, если дальше на стык поставить второй микротик и делать dstnat там, то да.
Хотя, если дальше на стык поставить второй микротик и делать dstnat там, то да.
R
Пользователь Rusty имеет предупреждения 1/3; будьте осторожны!
Последнее предупреждение было потому, что:
Video заблокирован в этом чате.
Последнее предупреждение было потому, что:
Video заблокирован в этом чате.
S
Кто либо делал сравнение по покрытию аудиенс и классик роутера?.
A
Подскажите, в чем может быть затык? L2TP настроил, правилами со своего адреса все разрешил, порты на модеме пробросил все, даже в DMZ добавил микротик, все равно с W10 ошибка на уровне безопасности
RP
Windows 10 за NAT?
A
да, провайдерский
RP
Добавьте согласно инструкции ключ в реестре, значение выберете 2 и перезагрузите систему.
https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
RP
По умолчанию Windows 10 не может создать Security Association, если находится за NAT, он не согласовывает NAT-Traversal в IKE
EV
так у вас сервер за натом или клиент?
A
Клиент
EV
а вам Роман зачем-то прислал инструкцию когда сервер за НАТом
RP
Прочитайте внимательно, значение для опции 2
Если сервер предложит NAT-T, клиент не согласует его, без ключа в реестре.
Если сервер предложит NAT-T, клиент не согласует его, без ключа в реестре.
EV
прочитал, там написано когда клиент и сервер находятся за НАТОМ , в описанном случае только клиент, причем проблема актуально на пк с вистой или 2008, а тут у клиента вин10
RP
Потому, что для Windows 10 нет своего kb.
Windows Vista и дальше вообще не согласовывает NAT-T capability без ключа в реестре.
У меня для RA используется L2TP over IPSec, клиенты а основном Windows. Само-собой VPN сервер имеет глобально маршрутизируемый IP адрес.
Значит ли это, что все клиенты подключаются без NAT-T?
Нет.
Windows Vista и дальше вообще не согласовывает NAT-T capability без ключа в реестре.
У меня для RA используется L2TP over IPSec, клиенты а основном Windows. Само-собой VPN сервер имеет глобально маршрутизируемый IP адрес.
Значит ли это, что все клиенты подключаются без NAT-T?
Нет.
EV
в Ipsec-peer-profile долджна стоять галочка NAT traversal , и компы с win8/1- 10 прекрасно подключаются без модификации реестра