Очень нравится формат видео: если не знал - узнал, если забыл - вспомнил)

Отличный формат.

Кратко и понятно!

Там рядом закладка L2TPv3. Может по ней есть что сказать)).🧖‍♂

@MikrotikTraining

Жыл бұрын

Как-нибудь. Это следующая версия l2tp, для возможности l2, через l3.

Спасибо за видео. Можно еще прикрепить ссылку на видео о профилях.

@MikrotikTraining

Жыл бұрын

Добавил

Круто! Хотелось бы еще подробнее разобрать вопрос настройки правильной маршрутизации между клиентами основного dhcp пула и клиентами l2tp. А то периодически возникают проблемы, когда клиенты из l2tp не видят хосты в основном пуле.

@MikrotikTraining

Жыл бұрын

Если у вас прописаны маршруты - похоже на работу firewall на локальном рабочем месте.

@vsyes1984

2 ай бұрын

@@MikrotikTraining А если прописаны и фаервол не причём...

TOP video

Роман, большое спасибо за видео. Можете подробнее описать, как получились значения Max MTU: 1418 и Max MRU: 1422?

Расскажите, пожалуйста , про sstp и особенно работу с сертификатами. Я как понимаю, между микротиками сертификаты не нужны, так как с ним у меня не работает почему-то. МОжно уточнить про pfs и верификацию клиентского серта, как это реализовано и отчего защищает? Можно еще и про сам момент создания сертификата? Если у меня динамический адрес, получится завязать его на ddns или только стат?

А нужно как-то Firewall настраивать? Какие-то порты в цепочке input для IPSEC нужно открывать?

@MikrotikTraining

Жыл бұрын

Если есть IPsec - да. Udp 500,4500 и IPsec-esp.

Спасибо за это видео, я сделал, как вы сказали, но не могу пропинговать локальную сеть, буду признателен за вашу помощь. Спосибо вам заранее

Добрый день, хотелось бы увидеть видео,на тему настройки ikev2

@MikrotikTraining

Жыл бұрын

Будет.

Благодарю вас за полезное информативное видео. Могли бы рассказать про настройку OpenVPN , дополнительно описав присваивание ipv6-адреса клиентам из префикса?

@MikrotikTraining

Жыл бұрын

Один из планов - это запись видео про ipv6.

@bBlackDen

Жыл бұрын

@@MikrotikTraining благодарю за ответ. Если бы раскрыли тему ipv6 на микротик в разных аспектах - был бы очень годный материал Какой формат определили, в новом короткометражном или полный метр вебинара?

А если Microtic не напрямую подлючен к интернету а через роутер, нужно ли что то в этом случае еще настраивать?

очень понятно спасибо. Как оказалось надо ещё добавить пользователя в настройках secrets. Но у меня есть проблемка, для проверки настроил на ноуте клиента, и когда ноут в той же сети что раутер всё отлично работает, а вот если подключаться снаружи по белому IP не работает, даже в логах раутера ничего не появляется, что может быть? причём так же попробовал на разных раутерах и провайдерах

Не работает по данной схеме, вижу пакеты на 500 порт, микрот находится за роутером, проброс сделан. Так же автор не рассказал про инкапсуляцию которую не умеет виндоус и нужна ли правка реестра по включению ее на клиенте виндоус.

Можете подробней рассказать про IPsec- почему вы выбрали пункт «required » а не например «да»

@MikrotikTraining

Жыл бұрын

Да - может разрешать(те разрешает подключаться как с IPsec, так и без) Required - обязательно (не даст установить соединение без IPsec)

@arconproject

Жыл бұрын

@@MikrotikTraining спасибо за пояснение 🎖

я мож чё пропустил ?? а разве не надо firewall правило прописать для ipsec?

@MikrotikTraining

Жыл бұрын

Зависит от задач. Если нет IPsec - то нет)

А где настраиваются пользователи?

@MikrotikTraining

Жыл бұрын

Ppp secret. Посмотрите видео про secret)

Здравствуйте можно такая проблема не могу разобратся

@user-oj8rx6xq6y

9 ай бұрын

При вводе логина и пороля выдаёт ошибку(В удалённом подключении отказано. Так как не удалось распознать указанную комбинацию имени пользователя и пороля или выбранный протокол проверки подлености не разрешон на сервере удалённого доступа

кто-нибудь может объяснить как в l2tp/ipsec обеспечивается безопасность если ipsec secret у всех клиентов одинаковый? по сути пароль для шифрования у всех один и тот же Ж)

@a-fedotov

Жыл бұрын

Пароли пользователей PPP Secrets у вас разные я надеюсь. Или у вас всё под одним пользователем подключаются?

@theurs2

Жыл бұрын

@@a-fedotov судя по описанию в l2tp/ipsec используется только шифрование ipsec

@MikrotikTraining

Жыл бұрын

А пара логин-пароль разные.

@theurs2

Жыл бұрын

@@MikrotikTraining пароль юзера смешивается с ipsec secret и вместе используются для шифрования?

@a-fedotov

Жыл бұрын

@@theurs2 L2TP+IPsec это логин+пароль + общий ключ. Попробуйте в Windows добавить VPN такого типа и может понятнее станет.

С одного ip адреса 2 клиента выкидывают друг друга

@hasperfd4633

Жыл бұрын

Да же с отключенной опцией one session per host ? и Call id type= number ?

@gdv591

Жыл бұрын

@@hasperfd4633 да, тыкал по разному и так и так, результат не менялся, гуглил инет, нашёл обсуждение, там описывали проблему. Решил Wireguard-ом быстро работает, и мобильный с этим протоколом как родные, а ссаный ipsec после простоя голову делает.

@hasperfd4633

Жыл бұрын

@@gdv591 видимо проблема в маршрутизатор с той стороны

@gdv591

Жыл бұрын

@@hasperfd4633 проблема с ipsec, гугл вам в помощь, тут удаляют ссылки на другие ресурсы.

@MikrotikTraining

Жыл бұрын

При включенном IPsec и без использования IPsec nat-t так и будет. У esp-IPsec нет потов, чтобы Nat router различал, кому и от кого из клиентов отправлять трафик.

Много интересных и захватывающих видео.. Но для спецов. Понять половину не возможною. почему, Просто потому что нет базовых настроек. ОЧень не хватает видео . Пример. Купили голый новый роутер. настриваем - все закрываем. Открываем проброс портов для 2 компов. Проброс видео камер. Все! Базовые настройки чтоб в одном видео. Без лишних движений и обяснений. И только потому. уже моэжно расширять базу так сказать. Доделывать то, доделывать се и т.д. А вы сразу видео начали как курс спец. где половину неясно