просто так много обсуждали это кругом, ого ики2 ики2, ого ого. А потом оказывается что никто еще пока и не поднимал

Кстати, интересно, насколько широко по скорости потянет gre over ipsec МТ crs109

не ну он как бэ работает, потсоны, просто на видео всё есть

у меня так работала моя первая машина москвич

вроде и едет а вроде и нет

Каким термином этот диагноз называется когда ты такой прочитал об этой фиче и бежишь в продуксьон внедрять?

поиск приключений на жопу, а что?

поиск приключений на жопу, а что?

А как же "инновации"?

я вообще не понимаю на кой ляд айписек сдался

я вообще не понимаю на кой ляд айписек сдался

что предлагаете? опин випиен?

Локалки роутить

Локалки роутились роутились да перевывероутились

я вообще не понимаю на кой ляд айписек сдался

не, оно как бе мне и не нужно, но кто мне вернет PPTP в iOS10?

Сука, как в зеркало смотрю

не, оно как бе мне и не нужно, но кто мне вернет PPTP в iOS10?

ахахаха)

Локалки роутить

а чем кошерный Л2тП БЕЗ айписека не катил ? ну всяким яблокам хреновым ?

а чем кошерный Л2тП БЕЗ айписека не катил ? ну всяким яблокам хреновым ?

У тя винда есть?

ну

а чем кошерный Л2тП БЕЗ айписека не катил ? ну всяким яблокам хреновым ?

Прошлый век

а чем кошерный Л2тП БЕЗ айписека не катил ? ну всяким яблокам хреновым ?

яблоко не умеет без айписека в L2TP)

она конектится и без айписека

и чо ты там пойдешь курочить ветки реестра чтобы заставить его работать без айписека?

а вот вин10 чего то вроде не хочет без айписека

она конектится и без айписека

вспомни тот RFC где и свиньи летают при должном ускорении, вопрос зачем

а вот вин10 чего то вроде не хочет без айписека

Хочет

я вообще не понимаю на кой ляд айписек сделали обязательным. СТРАДАЙТЕ И РАЗМНОЖАЙТЕСЬ. Прям христианство какое в период изгнания из рая

все обязательно)

я вообще не понимаю на кой ляд айписек сделали обязательным. СТРАДАЙТЕ И РАЗМНОЖАЙТЕСЬ. Прям христианство какое в период изгнания из рая

ну как, потому что рынок давал такой запрос на реализацию

вот и захуячили

ну как, потому что рынок давал такой запрос на реализацию

Яблокам рынок запрос? Мухахаха

Яблокам рынок запрос? Мухахаха

да почему яблокам то

чо кроме яблок никто в айписец не умеет

Яблоки рынку сами говорят что рынок хочет

чо кроме яблок никто в айписец не умеет

Умеет

ну и молодцы, а чо не так то? Ребята дорого продают свой продукт, хорошо живут

чо кроме яблок никто в айписец не умеет

вопрос в ОБЯЗАТЕЛЬНОСТИ айписека

продукт неплохой, местами не имеет аналогов по цена/качество/материалы

вот на кой ляд айписек делать ОБЯЗАТЕЛЬНЫМ?

ну да, не дешевый, ну а как

вот на кой ляд айписек делать ОБЯЗАТЕЛЬНЫМ?

не ну как обязательным, это же условно всё

ну вот подключись яблоком к л2тп без айписека

вот на кой ляд айписек делать ОБЯЗАТЕЛЬНЫМ?

б - безопасность

ну вот подключись яблоком к л2тп без айписека

всё решается трудозатратами. Мне например айписек включить дешевле чем искать причины и способы его выкорчовывания

ну и в целом - технология то неплохая жи, чо не так то?

Кто хочет всё равно заюзает PPTP, ему будет норм

на яблоке?

айписек труден именно прохождением через НАТ

на яблоке?

ну на девятке можн

ну на девятке можн

на девятке есть PPTP?

на девятке есть PPTP?

конечно

айписек труден именно прохождением через НАТ

Он в туннеле л2тп жи, при чем тут нат?

еее

кто то сети забыл

сначала айписек, поверх него уже идет Л2тп

сначала айписек, поверх него уже идет Л2тп

оО?

я аж булочкой подавился

я так понял сержа обмануло название Л2ТП/айписек

да ну нахер!

на самом деле это айписек-Л2ТП

да ну нахер!

да говорю тебе

сам так думал месяц назал

пока тут с парнями не заснифили трафик

да поднимается же сначала L2TP а потом IPsec

неа

сначала айписек, потом уже Л2ТП

Это спор напоминает GRE over IPSec VS IPsec over GRE ?

тупо законектся по тунелю и смотри тарфик на интерфейсе. если айписек внутри тонеля то на физическом интерфейсе ты его порты не увидишь

сначала айписек, потом уже Л2ТП

хотя микротик сделал что можно сразу поднять l2tp а внем ipsec просто ставиш галочку и водишь секретное слово

нет, в нем идет сначала айписек, потом Л2тп. на таком режиме и проверяли.

но что бы не быть голословным и что бы проверить свою память то попробую щас повторить експеримент

может и я что то путаю ?

как гриться - лучшее доказательство это пикап

нет, в нем идет сначала айписек, потом Л2тп. на таком режиме и проверяли.

ну это какой то бред

имей терпение

через минут 10-15 дам пикап

Ща вот с ипада в дц ходил по-мелочи

"по маленькому" ты хотел сказать?

даебануться

"по маленькому" ты хотел сказать?

Да один хай

Безопасность пакетного уровня Обеспечение безопасности L2TP требует, чтобы транспортная среда могла обеспечить шифрование передаваемых данных, целостность сообщений и аутентификацию услуг для всего L2TP-трафика. Сам же L2TP ответственен за конфиденциальность, целостность и аутентифицированность L2TP-пакетов внутри туннеля. L2TP и IPsec При работе поверх IP, IPsec (безопасный IP) предоставляет безопасность на пакетном уровне. Все управляющие и информационные пакеты L2TP в конкретном туннеле выглядят для системы IPsec как обычные информационные UDP/IP-пакеты. Помимо транспортной безопасности IP, IPsec определяет режим работы, который позволяет туннелировать IP-пакеты, а также средства контроля доступа, которые необходимы для приложений, поддерживающих IPsec. Эти средства позволяют фильтровать пакеты на основе характеристик сетевого и транспортного уровней. В модели L2TP-туннеля аналогичная фильтрация выполняется на PPP-уровне или сетевом уровне поверх L2TP.

а теперь в двух словах своими словами ?

разобраться в безопасности пакетного (и остальных) уровня нам бы помог иннокентий, жаль он не сидит в чатике микротика )

да есть же его ученик ?

щас призову

зови )

Kal vas xen corp

что за девопство?

sudo rm -rf

"i ride the telephone khambа and make the line good" https://www.youtube.com/watch?v=LuZV9kkzscg

Kal Vas Xen Corp (Summon Daemon) Blood Moss MR SS SA

L2TP и IPsec[править | править вики-текст] При работе поверх IP, IPsec (безопасный IP)

как бы _поверх_

В английской версии всё чётко

https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol

так и должно быть