Телеграмм чат группы ntwrk страница 52141

и все касается

10:36пожаловаться #1

ваще если у тебя л2тп с айписеком то тебе достаточно в криптомапе правильные ацлы сделать на вн сетку и все

https://pastebin.com/uqRG1VF0

10:39пожаловаться #2

Denis Vasilev in ntwrk

Pastebin

crypto ikev2 authorization policy IKEV2-AUTHOR-FLEXVPN pool IP-POOL-FLEXVPN - Pastebin.com

10:45пожаловаться #3

Denis Vasilev in ntwrk

ну да, я и хотел через ацл, просто при подключении впн юзеры тогда не смогут во внешку вылезти с домашних компов

10:46пожаловаться #4

Denis Vasilev in ntwrk

сейчас там все пущено

10:46пожаловаться #5

Denis Vasilev in ntwrk

посоветовали вырубить нат для пула впн

10:47пожаловаться #6

Denis Vasilev in ntwrk

тоже был бы варик, но хочется инте оставить юзерам, полюбому 2 шлюза использовать

10:47пожаловаться #7

ваще там через радиус пишут можно пушнуть

10:53пожаловаться #8

ipsec:route-set=prefix

10:53пожаловаться #9

дык..

10:54пожаловаться #10

crypto ikev2 authorization policy IKEV2-AUTHOR-FLEXVPN
pool IP-POOL-FLEXVPN
route set interface
!

10:54пожаловаться #11

и тут можно

10:54пожаловаться #12

аксес лист создаешь стандартный который матчит вн сети

10:54пожаловаться #13

route set access-list <name>

10:54пожаловаться #14

Кто в forti vpn шарит? Есть conf для ipsec с psk, он там enc. Хочу поднять без клиента

10:57пожаловаться #15

АК

Алексей Калаев... in ntwrk

Дамир

Кто в forti vpn шарит? Есть conf для ipsec с psk, он там enc. Хочу поднять без клиента

Узнать psk надо?

11:02пожаловаться #16

Алексей Калаев

Узнать psk надо?

Да, без доступа на сервер. Я просто не понимаю, если этом enc использует софтовый клиент, как это всё работает

11:04пожаловаться #17

И почему не будет раьотать, если enc использовать как ключ

11:04пожаловаться #18

АК

Алексей Калаев... in ntwrk

Потому что он зашифрован🙄

11:05пожаловаться #19

Значит в клиенте зашит ключ?