B
@bomberman1983 , можете помочь?
Чем?
Size: a a a
2020 July 07
МФ
Чем?
Я выше описал проблему с IPSec Secret.
B
Я выше описал проблему с IPSec Secret.
К сожалению, я не силен в микротиковских настройках айписек. Может гуру подтянутся - помогут.
МФ
К сожалению, я не силен в микротиковских настройках айписек. Может гуру подтянутся - помогут.
Блин, а кто точно может знать решение?
Могли бы позвать его тут)
Могли бы позвать его тут)
A
Я выше описал проблему с IPSec Secret.
Какая проблема?
C
B
Cumberbatch
?
Тут вас просили насчёт айписек узнать.
Как для каждого юзверя в РРР свой IPSec PSK сделать?
Как для каждого юзверя в РРР свой IPSec PSK сделать?
C
Тут вас просили насчёт айписек узнать.
Как для каждого юзверя в РРР свой IPSec PSK сделать?
Как для каждого юзверя в РРР свой IPSec PSK сделать?
Ручками в IPSec
B
Cumberbatch
Ручками в IPSec
А точнее? Мне тоже интересен процесс.
МФ
Cumberbatch
Ручками в IPSec
Делаю ручками, при подключении клиента проверяется только самая верхняя запись, дальше не проверяется на соответствие.
МФ
Что бы не один секрет юзать, например его можно создать в настройках L2TP сервера, а для каждого пользователя свой секрет создавать, что бы в случае компрометации просто быстро его сменить и всё.
Я в настройках IPSec в Identifi сделал несколько записей для каждого юзера, в пирах так же соответственно, но при подключении проверяется лишь самый верхний секрет, а то что идет ниже даже не проверяется.
Я в настройках IPSec в Identifi сделал несколько записей для каждого юзера, в пирах так же соответственно, но при подключении проверяется лишь самый верхний секрет, а то что идет ниже даже не проверяется.
C
Что бы не один секрет юзать, например его можно создать в настройках L2TP сервера, а для каждого пользователя свой секрет создавать, что бы в случае компрометации просто быстро его сменить и всё.
Я в настройках IPSec в Identifi сделал несколько записей для каждого юзера, в пирах так же соответственно, но при подключении проверяется лишь самый верхний секрет, а то что идет ниже даже не проверяется.
Я в настройках IPSec в Identifi сделал несколько записей для каждого юзера, в пирах так же соответственно, но при подключении проверяется лишь самый верхний секрет, а то что идет ниже даже не проверяется.
Используйте сертификаты. Так более правильно.
МФ
Cumberbatch
Используйте сертификаты. Так более правильно.
Это слишком, нужны секреты)
C
Это слишком, нужны секреты)
По умолчанию пусть ключ будет Общий. А секреты для каждого пользователя свои. В чем глобальная проблема?
МФ
Cumberbatch
По умолчанию пусть ключ будет Общий. А секреты для каждого пользователя свои. В чем глобальная проблема?
Я же выше написал, проверяется только самый верхний секрет.
J
Cumberbatch
По умолчанию пусть ключ будет Общий. А секреты для каждого пользователя свои. В чем глобальная проблема?
Это круто для реализации на предприятии когда ты контролируешь инфраструктуру всю. Но для провайдера ужас)
J
Я же выше написал, проверяется только самый верхний секрет.
Проверятся все нечего делать только одинаковые имена. Если клиент один это незначет что нельзя сделать пару профилей
C
Я же выше написал, проверяется только самый верхний секрет.
Да ну ладно? В IPSec ничего не прописывайте. Настройте L2tp Server на использование IPSec. А в ppp secrets прописывайте пароли пользователей
C
Это круто для реализации на предприятии когда ты контролируешь инфраструктуру всю. Но для провайдера ужас)
Для провайдера IPSec ??? Зачем?