ph0en1x Posted October 6, 2016 (edited) Добрый день! Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями. Для меня обновление опустило функционал моей пятерки до нуля. К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало. В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука? Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика? Есть подозрение, что придется мне откатываться на 9ю версию... ) Edited October 6, 2016 by ph0en1x Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted October 6, 2016 Насколько я понимаю пролетающие мимо инструкции, то правильным сейчас считается вообще без всяких *tp туннели строить, прямо туннельным режимом IPSec. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted October 6, 2016 а в чем проблема поднять до микротика ipsec? делал так как раз с айфоном и микротиком Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 8, 2016 выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них pptp тоже надо выпиливать потихоньку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MESB Posted October 9, 2016 Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё. В том же андроиде пара полей. Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stas_k Posted October 9, 2016 Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек. правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thodin Posted October 9, 2016 Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек. Точнее - его очень много где нет. А кое где его использовать нельзя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted October 10, 2016 Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё. В том же андроиде пара полей. Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?. настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речькак у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted October 10, 2016 Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thodin Posted October 10, 2016 Дык там же только IKEv1. А пора уже IKEv2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ph0en1x Posted October 15, 2016 Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука! IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь. Может действительно стоит попробовать развернуть ovpn... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ph0en1x Posted October 15, 2016 Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 16, 2016 Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука! IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь. Может действительно стоит попробовать развернуть ovpn... Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...