C
Я же выше написал, проверяется только самый верхний секрет.
Настройте на статические адреса. А не 0/0. Для этого у всех клиентов свои адреса должны быть. И все будет как вы хотите
Size: a a a
2020 July 07
МФ
Ну я видел там только слабую подержку и в 2004 её нету
Есть, как и в хексе.
МФ
Cumberbatch
Настройте на статические адреса. А не 0/0. Для этого у всех клиентов свои адреса должны быть. И все будет как вы хотите
Статики нет, кой где есть даже серые адреса.
C
Статики нет, кой где есть даже серые адреса.
Тогда страдать :)
МФ
Cumberbatch
Тогда страдать :)
Т.е. типо много секретов иметь нельзя?
Это же не правда.
Просто ни один гуру и тренер микротиков так и не сказал как решить задачу.
Это же не правда.
Просто ни один гуру и тренер микротиков так и не сказал как решить задачу.
C
Т.е. типо много секретов иметь нельзя?
Это же не правда.
Просто ни один гуру и тренер микротиков так и не сказал как решить задачу.
Это же не правда.
Просто ни один гуру и тренер микротиков так и не сказал как решить задачу.
Можно конечно. Но вам нужно чтобы было соответствие psk и адреса пира.
Можете через Port knocking скриптом прописывать адрес для пира. Ну костылей можно ещё придумать. Но уж проще сертификаты тогда. :)
Можете через Port knocking скриптом прописывать адрес для пира. Ну костылей можно ещё придумать. Но уж проще сертификаты тогда. :)
МФ
Cumberbatch
Можно конечно. Но вам нужно чтобы было соответствие psk и адреса пира.
Можете через Port knocking скриптом прописывать адрес для пира. Ну костылей можно ещё придумать. Но уж проще сертификаты тогда. :)
Можете через Port knocking скриптом прописывать адрес для пира. Ну костылей можно ещё придумать. Но уж проще сертификаты тогда. :)
Т.е привязка секрета может быть только по IP подключающегося?
C
Т.е привязка секрета может быть только по IP подключающегося?
МФ
Cumberbatch
Ну писец(
МФ
Мобильным клиентам всем IPSec secret один давать и радоваться когда он будет слит?
AT
Тут вас просили насчёт айписек узнать.
Как для каждого юзверя в РРР свой IPSec PSK сделать?
Как для каждого юзверя в РРР свой IPSec PSK сделать?
Сертификаты юзать
AT
Мобильным клиентам всем IPSec secret один давать и радоваться когда он будет слит?
И? Учётка-то тоже является фактором аутентификации
J
Так изначально же филии подключать. А мобильных всеже оставте на ovpn ибо с натом на ipsec ох как весело)
МФ
И? Учётка-то тоже является фактором аутентификации
Учетка у каждого своя, вот и хотел секрет тоже каждому свой.
Серты не получиться.
Серты не получиться.
МФ
Так изначально же филии подключать. А мобильных всеже оставте на ovpn ибо с натом на ipsec ох как весело)
Просто у тех же огрызков выбор впн ограничен всего pptp, ipsec и l2tp.
J
Просто у тех же огрызков выбор впн ограничен всего pptp, ipsec и l2tp.
Понимаю но openvpn нормально ставится везде сейчас)
А так получается что хочете и рубку сесть и .... К сожалению микротик не универсален и я считаю что он для vpn решений не очень. Это максимум провайдеры на ppoe
А так получается что хочете и рубку сесть и .... К сожалению микротик не универсален и я считаю что он для vpn решений не очень. Это максимум провайдеры на ppoe
J
Чесно легче поднять за ним любой тазик не верю что если есть сеть и соединение филиалы нету серверного оборудования.
И все на нем поднять. И работать с ним легче и - нагрузка ненужная с микротика
И все на нем поднять. И работать с ним легче и - нагрузка ненужная с микротика
AT
Учетка у каждого своя, вот и хотел секрет тоже каждому свой.
Серты не получиться.
Серты не получиться.
По большому счёту, нет необходимости в разных ипсек-секретах. Просто сделайте его помудрёнее и меняйте раз в год
J
По большому счёту, нет необходимости в разных ипсек-секретах. Просто сделайте его помудрёнее и меняйте раз в год
Ну идея с точки безопасника, согласен круто и правильно. Но если нету механизма розлива новых секретов ох будет весело когда 25+ устройств мобильных
AT
Ваша задача будет написать письмо, а там пусть сами