ph0en1x Posted October 6, 2016 (edited) · Report post Добрый день! Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями. Для меня обновление опустило функционал моей пятерки до нуля. К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало. В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука? Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика? Есть подозрение, что придется мне откатываться на 9ю версию... ) Edited October 6, 2016 by ph0en1x Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted October 6, 2016 · Report post Насколько я понимаю пролетающие мимо инструкции, то правильным сейчас считается вообще без всяких *tp туннели строить, прямо туннельным режимом IPSec. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted October 6, 2016 · Report post а в чем проблема поднять до микротика ipsec? делал так как раз с айфоном и микротиком Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 8, 2016 · Report post выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них pptp тоже надо выпиливать потихоньку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MESB Posted October 9, 2016 · Report post Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё. В том же андроиде пара полей. Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stas_k Posted October 9, 2016 · Report post Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек. правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thodin Posted October 9, 2016 · Report post Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек. Точнее - его очень много где нет. А кое где его использовать нельзя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted October 10, 2016 · Report post Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё. В том же андроиде пара полей. Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?. настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речькак у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted October 10, 2016 · Report post Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thodin Posted October 10, 2016 · Report post Дык там же только IKEv1. А пора уже IKEv2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ph0en1x Posted October 15, 2016 · Report post Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука! IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь. Может действительно стоит попробовать развернуть ovpn... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ph0en1x Posted October 15, 2016 · Report post Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 16, 2016 · Report post Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука! IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь. Может действительно стоит попробовать развернуть ovpn... Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...