точно ты знаешь назначение

но сначала же в дело вступает пир

а тоьлко потом политика? или как

Подскажите еще что за ошибка Rx FCS Error на wan пору значит?

но сначала же в дело вступает пир

нет, политика определяет, ЧТО именно шифровать. пока не появляется трафег подходящий под политику айписек молчит

нет, политика определяет, ЧТО именно шифровать. пока не появляется трафег подходящий под политику айписек молчит

а что тогда делает пир

а что тогда делает пир

а пир позволяет задать опции, чтоб договариваться с другим концом прои шифрование

политика что шифровать, пир как

вернее не совсем как, ну для простоты так можно считать

нет не так

всего есть две фазы

на первой фазе пиры договариваются как они будут шифровать. если договорились то вступает вторая

как то так

только я не пойму как мне отделить один айписек от второго

А на второй фазе опять договариваются, как шифровать?)

нет не так

я ж сказал упростим

тебе нафиг не надо про эти фазы

только я не пойму как мне отделить один айписек от второго

я уже сказал как

тебе нафиг не надо про эти фазы

у меня несколько ipsec подключений

с разными правилами

поэтому мне надо понять как их делить

у меня несколько ipsec подключений

ты можешь отделять либо по шифруемому трафику,Ю либо по адресам пиров/портам. других опций наскоко мне известно нет

ты можешь отделять либо по шифруемому трафику,Ю либо по адресам пиров/портам. других опций наскоко мне известно нет

тоесть я могу одновременно подключаться по заайписеченому l2tp

и по простому ipsec+xauth?

я не могу понять почему l2tp не подключается у некоторых польователей

провайдер один и тот же но например в городе все ок - а в деревне уже не подрубается

и там и там белтелеком

а вот pp2p идет

тоесть я могу одновременно подключаться по заайписеченому l2tp

yя никогда е пользовался хауф но не вижу препятстсвий

в то время как некоторые провайдеры рубят pp2p

ой чо только они не рубят

еще клиентский роутер может быть виноват

вот я хочу создать что то универсальное

нат траверсал включен?

но так как много людей уже подрублено по l2tp то не могу сращу все вырубить

вот я хочу создать что то универсальное

используй SSTP и не мороч голову)

используй SSTP и не мороч голову)

мне надо чтоб можно было передавать маршруты

клиенту

ну ты ж их в любомслучае не передаешь по л2тп

а по xauth передам

а sstp везде пролезет?

прочитал про sstp что он не настолько универсален

да лааадно

написано работает только в виндовс среде

у меня он пролезал даже через прокси в банке где вообще то админы порезали все впн

а, в этом смысле

вроде на иос был клиент. но я точно не знаю

ну например я хотел чтоб на андроид был клиент. и чтоб можно было подрубать потом zoiper

а по xauth передам

чем подключение с хаут отличается от л2тп? это чисто айписек тунель или что? он работает через нат? где он вообще настраивается?

вот l2tp+ipsec работает на андроидах и яблоках

на андроид я на 99 процентов уверен что есть

а нашел

xauth это всего лишь протокол авторизации для первой фазы айписека.. вроде бы

аутентификации тоесть

на андроид я на 99 процентов уверен что есть

я хочу сделать впн для удаленных пользователей поэтому важно передавать маршруты

чтобы весь трафик юзера не валил чере впн соединение, грузя роутер и тратя трафик сотрудника

надо будет глянуть как через него маршруты передавать, не понятно тогда

а чтобы ттолько на нужные сервисы - телефонию там или рдп

да проще это на юзерах сделать на всех

этоя уже нашел как передавать

это ж однократное действие

вопрос как сделать так чтоб и такой айписек был и такой

ну сделай два пира, один с хауфт другой без

посмотри что получится

это ж однократное действие

не однократное а каждый раз при авторизации

с фига ли?

ты делаешь подключение

ERROR: S client not available

и прописываешь роуты

и все

че еще то

а вдруг у меня поменялся днс

и че

а вдруг я решил перекинуть сервер телефлнии на другой Ip

при чем тут днс вообще

мне надо новые настройки передать

в другйо сети? тебе реально заняться нечем)

xauth умеет передавать днс

и прописываешь роуты

как

на клиенте

один раз

не, конеш лучше чтоб все автоматом но проще так

ты будешь звонить юзеру в другую страну и говорить "нажми add route Траляля"

в любом случае обычно ты и настраиваешь

предварительно запустив командную строку от имени администратора

а он такой штааа

ну сделай два пира и попробуй

и притом он будет в роуминге)

да вот пробую

тогда ни один не подрубается

я сделал два пира и в двух пирах указал разные группы шаблонов

создал две политики-шаблона

почему не подрубается? смотри дебаг

каждый засунул в свою группу

а где смотреть

в логах пишется что просто не договорились пиры и все

включи дебаг айписека в логере

конкретно что

включи дебаг айписека в логере

про это я не вкуррррсе

как включать?