МФ
Проверятся все нечего делать только одинаковые имена. Если клиент один это незначет что нельзя сделать пару профилей
Имена пиров там разные, я имена даю такие же как доя L2TP юзеров.
Size: a a a
2020 July 07
МФ
Cumberbatch
Да ну ладно? В IPSec ничего не прописывайте. Настройте L2tp Server на использование IPSec. А в ppp secrets прописывайте пароли пользователей
В юзерах же нет поля под секрет.
C
В юзерах же нет поля под секрет.
Ещё раз. Если вы как провайдер то почему не использовать обычный L2tp или pppoe?
МФ
Cumberbatch
Ещё раз. Если вы как провайдер то почему не использовать обычный L2tp или pppoe?
Это для подключения удаленных узлов, я не говорил ничего про провайдера вообще.
C
Это для подключения удаленных узлов, я не говорил ничего про провайдера вообще.
Окей. Да. Ну узлы подключайте под общим psk и с разными User/password. Что вас смущает?
МФ
Cumberbatch
Окей. Да. Ну узлы подключайте под общим psk и с разными User/password. Что вас смущает?
Утечка обего секрета вызовет проблесы + нужно мобильным устройствам выдать подключение к L2TP, а там утечка секрета очень вероятна.
МФ
Нужно просто дать возможность давать индивидуальный секрет.
J
Лучше так не делать если у вас не самый топовый микрот. А вообще для таких целей взять отдельный впн шлюз с аппаратным шифрованием.
МФ
Лучше так не делать если у вас не самый топовый микрот. А вообще для таких целей взять отдельный впн шлюз с аппаратным шифрованием.
Будет 2004 стоять, его хватит.
Да и на нагрузку это не должно повлиять от слова совсем.
Да и на нагрузку это не должно повлиять от слова совсем.
J
Да ну шифрование на нагрузку не повлияет ага))
МФ
Да ну шифрование на нагрузку не повлияет ага))
Количество секретов на это не влияет.
J
Так я о количестве секретов я о том что MikroTik для VPN плох процесор слабый и нету апаратного шифрования. Лучше виртуалку сделать или Б/у cisco к примеру взять. А то потом намучаешься
ГП
Так я о количестве секретов я о том что MikroTik для VPN плох процесор слабый и нету апаратного шифрования. Лучше виртуалку сделать или Б/у cisco к примеру взять. А то потом намучаешься
😭
ГП
Посмотри на хекс ... он смеется над тобой
ГП
Нет аппаратного шифрования... бугага
ГП
А на циске есть?
С модулем... который стоит как самолет
С модулем... который стоит как самолет
ГП
Требует лицензии
R
Хватит флудить! Геннадий потерял голос на 10 минут!
МФ
Так я о количестве секретов я о том что MikroTik для VPN плох процесор слабый и нету апаратного шифрования. Лучше виртуалку сделать или Б/у cisco к примеру взять. А то потом намучаешься
Опять помогают решать посторонние проблемы.
Пришел с одной, советуют другую)
Пришел с одной, советуют другую)
J
Посмотри на хекс ... он смеется над тобой
Ну я видел там только слабую подержку и в 2004 её нету