MO
Правила в симплах идут последовательно, переместите вверх строчку с vpn
Size: a a a
2020 December 18
MO
Elnar Bayramov
Мне кажется , что для VPN в target я должен был выставить подсесть для VPN а в dst порт выбрать по которому подключаться или я не прав ?
target - подсеть VPN, этого достаточно
EB
Правила в симплах идут последовательно, переместите вверх строчку с vpn
Странно , тогда почему всё равно тормозит VPN
MO
Вы уверены что через PPTP ходит 30/50M?
EB
Вы уверены что через PPTP ходит 30/50M?
Я у себя выставил 25 на 25 , а на объекте 30/50 по тому же правилу ,что у себя , наверное просто поднять надо и сделать 50/50 да ?
MO
У меня по PPTP больше 20M скорость не поднимается. Попробуйте увеличить лимиты, возможно стоит попробовать другой тоннель.
EB
Вот это на объекте настроенно
EB
EB
EB
EB
А какой настроить ? До этого был настроен sstp но по причине того , что скорость передачи данных маленькая с шифрованием я перешёл на pptp
MO
Верхнее PRV это что , родительская очередь ?
EB
Верхнее PRV это что , родительская очередь ?
Да это провайдер ,он настроен 100/100 и от него я выдаю родителя только для vlan внутри сети , для VPN насколько я знаю он не работает
MO
Elnar Bayramov
А какой настроить ? До этого был настроен sstp но по причине того , что скорость передачи данных маленькая с шифрованием я перешёл на pptp
у Романа Козлова был эфир на тему тоннелей, рекомендую посмотреть.
MS
При eap, сервер nps должен предоставить клиенту собственный серт, желательно валидный, подтверждающий что он - это он, а не третий сервер собирающий ваши пароли
Нашёл инструкцию по которой добавляется сертификат и всё сразу же заработало https://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/115988-nps-wlc-config-000.html
MS
Но тут появился чуть другой вопрос, как ограничить подключение с одной учётки? Это стоит делать на уровне RADIUS или на cAPs MAN?
DS
Но тут появился чуть другой вопрос, как ограничить подключение с одной учётки? Это стоит делать на уровне RADIUS или на cAPs MAN?
делается на NPS
MS
делается на NPS
Параметр - многоканальное подключение? или что-то сильно запрятанное?
DS
по статье выше, поднимается полноценный CA, если домен развернут, то он уже должен быть и на NPS достаточно выпустить cert request, который просто подписывается на CA и затем устанавливается на NPS - но это за рамками канала
MS
по статье выше, поднимается полноценный CA, если домен развернут, то он уже должен быть и на NPS достаточно выпустить cert request, который просто подписывается на CA и затем устанавливается на NPS - но это за рамками канала
Да, так и сделали... просто центра сертификации был чуть кривой