Вопрос к знатокам...... Два девайса... Ноут и телефон.... Нахожусь дома.. Цепляю по айписеку сразу оба..... Приезжаю к товарищу в офис.... Цепляются только по одному... Либо то, либо то...... Как так?

Дальше интереснее.... Я дома....два ноута стучаться по айписеку..... Работает одновременно только на одном.........

А телефон и ноут вместе

Ан нет... Поднялось почему-то.... Хотя пару минут назад не работало....

Все правильно в локалке будут оба работать а за Нат только один

Все правильно в локалке будут оба работать а за Нат только один

А как думаете такое поведение это фишка реализации Mikrotik или у всех так?

Не..... Вопрос снят..... Так и не работают два клиента за одним натом одновременно ((((((((((((( то что два девайса одновременно зацепились это ошибка.... Работало и не падало по другой причине

Так только в Микротик, на сиськах работает

Два разных клиента, один пптп, другой л2тп айписек - работает.... Два л2тп айписек нифига((((((((

В общем бага никак не связана с айписеком.... Это именно л2тп не хочет двух клиентов держать из-за одного ната

Не пойму как вы pptp с IPSec проверяли внутри новый канал IPSec поднимали ? Тогда всегда будет работать а с l2tp все иначе закройте порт 4500 и по идеи вообще работать не будет за натом, проблема именно в IPSec где-то читал когда столкнулся он шлёт на один и то же порт для этого IP который для всех клиентов за NAT считается внешним а NAT роутер отправляет тем кто последний подключился

Не... Не правильно поняли.... Пптп само собой.... А айписек само собой..... Хотя айписек можно и в пптп завернуть... Айписек это не туннель, а способ шифрования.... И проблема именно в л2тп... Т.к. даже без всяких айписеков два клиента л2тп не поднимаются из под одного и того же ната.... Как-то так

IPSec это туннель. Он строится на базе IPIP.

Если инкапсуляция имеет место быть - это туннель.

IPSec это туннель. Он строится на базе IPIP.

Не в полной мере. Интерфейс не создаётся, маршруты не настраиваются. Суть туннеля, а исполнение абсолютно другое.

Не в полной мере. Интерфейс не создаётся, маршруты не настраиваются. Суть туннеля, а исполнение абсолютно другое.

В моем понимании туннель - это точка инкапсуляции пакетов. Поправьте если я не прав.

А создается ли при этом виртуальный интерфейс - это уже и правда вопрос исполнения.

Суть в.том, что на микротике никрена не работает.... А как можно назвать тунелем то, что не работает? Симулякр какойто

Сколько раз я сталкивался с ситуацией, когда на микротике что-то не работало, только 3 раза была вина микротика, за последние 5 лет работы с ним.

в остальных случаях вина была моя.

Ну ок. Попробуйте подключить 2 л2тп из под одного и того же ната. Оф ответ саппорта тиков - не работает

А причем тут МТ? Это идеология l2tp не дает сделать

А причем тут МТ? Это идеология l2tp не дает сделать

+

А причем тут МТ? Это идеология l2tp не дает сделать

Ок. А почему на керио работает?

На цисках работает.....

И почему в версии роутерось 7 это обещали пофиксить?)))))))

Тогда детали в студию.

Чем точнее и подробнее опишите проблему, тем соответственней будет результат.

И почему в версии роутерось 7 это обещали пофиксить?)))))))

openvpn по upd тоже обещали.обещать не значит жениться.

Тогда детали в студию.

Вы сидите в кафе.. На кафешном инете.. У вас l2tp/ipsec psk до офиса....... Приходит Ваш коллега... Пытается сделать тоже самое... И в момент подключения он либо выбьет Вас, либо просто не зайдёт.... Т.е. сразу двоим (и более) коллегам из под вайфая одного кафе работать не судьба. Хз как объяснить по-другому

так...а микротик тут в роли..?

Точки доступа в кафе, видимо

и все же хочется услышать от первоисточника..

Так и есть - выбьет. Ибо идет подключение public IP:4500 - public IP:4500

так...а микротик тут в роли..?

Микротик это л2тп сервер

Так и есть - выбьет. Ибо идет подключение public IP:4500 - public IP:4500

А почему на керио работает? На цихе работает

Мне на самом деле оно нафиг не надо.... Но яблочные продукты из доступного микротику больше ничего не умеют(((((( а бигБоссы их все чаще и чаще покупают

Сам с таким столкнулся - перевел по максимум на SSTP

Мне на самом деле оно нафиг не надо.... Но яблочные продукты из доступного микротику больше ничего не умеют(((((( а бигБоссы их все чаще и чаще покупают

у меня яблочные продукты. и я пользую openvpn

apple тоже подкладывает какашек в реализацию ipsec в своих продуктах

Сам с таким столкнулся - перевел по максимум на SSTP

Яблофоны не умеют сстп.....

apple тоже подкладывает какашек в реализацию ipsec в своих продуктах

Через сторонний клиент?

Через сторонний клиент?

да

потом там профиль получается

его можно просто включать

Ок. Пасибки большое. Буду делать. Ато мне весь мозг проели уже

А подскажите название софты

https://itunes.apple.com/ru/app/openvpn-connect/id590379981?mt=8

https://zorrovpn.com/howto/openvpn/ios?lang=ru

https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-ios-faq.html

http://www.umgum.com/openvpn-client-iphone-ipad-ipod

Пасибки ещё раз. Расслаблюсь и буду получать удовольствие

https://rublacklist.net/24526/

Внимание. Вопрос. Как за пределы РФ трафик вывести. И в какую страну?

раньше бабки отмывали, теперь и до трафика добрались....

Внимание. Вопрос. Как за пределы РФ трафик вывести. И в какую страну?

Покупаете виртуалку, строите до неё туннель. Профит

я тут почитал что хочет и будет делать сорм у меня в стойке ... уже задумался о виртуалке где нить в зимбабве блин

Страна. Которая не сдаст с потрахами?

которая не дружит с Россией

Украина?

да вот хз .... может еще тор?

хотя пендосы меня порадовали

они скупили в крупнейших датацентрах огромные пулы адресов, и поставили там свои торы)) обычный юзер по дефолту цепляется к наиболее производительным ... ну суть понятна в общем)

Всем привет. Ребята помоги настроить Capsman через hEX. Перенёс настройки с basebox которая являлась и точкой и контроллером. Сейчас постоянно выдаёт сообщение max key exchenge retries

а что у вас в секьрити профиле?

да вот хз .... может еще тор?

посмотрите в сторону i2p

2 профиля как и в принципе раньше настраивал

настройки перенёс через терминал

в какую сторону хоть капать?

на сколько я понимаю в сторону профиля безопасности вафли

еще где то читал, если единичные случаи, то проблема с драйверами в системе

в системе в винде в смысле

самое печальное что один в один настройки только на hex не работает

а на basebox всё отлично

а переносил настройки как? экспорт\импорт?

билды прошивок одинаковые и там и там?

имена и кол-во интерфейсов?

пользователи не переносятся

самое печальное что один в один настройки только на hex не работает

У меня дома хекс как капсман + hAP ac lite как точка. Проблем не обнаружено

Да думаю что то с настройками на hex перемудрил