map lite как то по-особенному сбрасывается в дефолт?

мож тут есть человек, способный сказать где эта wrong EAP mode?

кстати на 51 RC нифига такого не видел

map lite как то по-особенному сбрасывается в дефолт?

это на мапе?

это на мапе?

А я простите, что написал?

а, все

ок

это у меня бубунта тупт

тогда весело, у меня несколько глючили, после ресета и обновления работали как надо

правда я юзал ovpn, да есть недочеты, причем конкретные, но он быстрее

ты бы в церковь сходил. даже дебаг у тебя странный ?.

ты бы в церковь сходил. даже дебаг у тебя странный ?.

чо не так с моим дебагом?

особенно когда 4 овпн туннеля в бондинг

чо не так с моим дебагом?

слишком детальный

слишком детальный

бля вы определитесь дебаг вам или не дебаг)

уже слишком детальный

медаль за сжатие

дебаг обычного человека и дебаг курильщика

если ты там выше позыришь картинки то ты возможно увидишь там ipsec, error в самом начале треда

я не сжимаю, просто оно принтскринт и копипастит так

хо я даже форвардну его сюда опять?

я не сжимаю, просто оно принтскринт и копипастит так

а

идеально)

Version 6.39rc69 has been released. Changes since previous version: *) ike2 - allow multiple child SA traffic selectors on re-key; *) ike2 - log RADIUS timeout message under error topic; *) ipsec - do not loose "use-ipsec=yes" parameter after downgrade;

поднял у себя дебаг айписек и запустил клиента. не, что то у тебя не так, у меня детализированей лог

поднял у себя дебаг айписек и запустил клиента. не, что то у тебя не так, у меня детализированей лог

у тя клиент ikev2?

неа

я о том что там хотя бы пишет как соеденение идет

это норм, как щетаешь?

или прям мясо и врубить debug?

дебаг вруби

error заменил на debug

щас пришлю мясца

не должно быть голое мясо

должно писать ход всего соеденения, а не только дамп пакетов. у меня дампы тоже проскакивали но изредка

бля тут примерно 2 экрана

даже 3

даже 3

много не мало)

но хотя бы ход соеденения пишет?

сам читай, тут вряд ли кто то тебе подскажет толком

@erazel а тут не пишет?

просто зафризь лог и вдумчиво построчно смотри

я посмотрел вдумчиво, вронг сцуко еап)

@erazel а тут не пишет?

я бы разбирался в айписеке толком то бы сказал тебе ?. а так могу лишь подсказывать как лучше понять чего оно хочет ?

дебаг смотрел таки? точно ничего более чем в вышеприведенном логе не говорит?

если б я разбирался в айписеке то я бы себе уже давно отсо... отладил туннель

я ошибся, там не 3

горшочек, не вари

скажу одно. без ikev2 дебаг куда информативней ?

там еще примерн столько жи

а зачем тебе именно ikev2 юзать?

а зачем тебе именно ikev2 юзать?

потому что могу?

вернее пока не могу, но потенциально могу

кто прочитает весь дебаг тот нео

щас мне тренеры подскажут

чувствую

*спугнул, он перестал печатать*

https://forum.mikrotik.com/viewtopic.php?t=116865

Вот куда-то сюда надо копать, не рассматривал, но вроде хэштэги похожи))

https://forum.mikrotik.com/viewtopic.php?t=116865

СПАСИБО

IOS does not support such method. So if you want to authenticate IOS by username/password RADIUS server with EAP should be used

Хотя нет

Дальше грят позитивней

You can use either Apple Configurator to create custom config with disabled EAP, or use settings shown in screenshots from our manual.

Apple iOS (iPhone/iPad) Client For iOS devices to be able to connect, proposal changes are needed: does not work with 3des encryption algorithm, aes-128/256 works auth algorithm must be sha1 PFS group must be none lifetime must be 8 hours

Example of valid proposal configuration for iOS devices: /ip ipsec proposal set default enc-algorithms=aes-128-cbc,aes-256-cbc lifetime=8h \ pfs-group=none

Но блять по мануалу ваще нихуя не работает на смузифонах. Как пишут что работает если не работает. Вот уже дественно чистый CHR, уже и RC 39ый. И построчно уже как маньяк в каждую строку вгрызаешься

Apple iOS (iPhone/iPad) Client For iOS devices to be able to connect, proposal changes are needed: does not work with 3des encryption algorithm, aes-128/256 works auth algorithm must be sha1 PFS group must be none lifetime must be 8 hours

ты где это всё берешь чувак?

ты где это всё берешь чувак?

блять, ты как мануалы на вики читаешь?

ну вот честно

у меня нет 15ти летнего стажа админом в IT

но как то читать надо сверху вниз)

но как то читать надо сверху вниз)

НИ ХУ Я!)

Простите

За день замотался чот)

Не, подожди. Если я иду в IKEv2 а там еще простыня текста сверху - ты считаешь надо хуярить мануал от А до Я?

Нахуй тогда там ваще разделы?

читать надо через Ctrl+F

ебнули бы просто одной простынёй и всё

Нахуй тогда там ваще разделы?

читать надо с начала road warrior)

четвертый

Но блять по мануалу ваще нихуя не работает на смузифонах. Как пишут что работает если не работает. Вот уже дественно чистый CHR, уже и RC 39ый. И построчно уже как маньяк в каждую строку вгрызаешься

Сорян, но если честно ковырять твою конфигу не хочу. Погугли по "mikrotik ikev2 wrong eap method" для начала, особенно forum.mikrotik.com

читать надо с начала road warrior)

+

Но это в любом случае не взлетело