[ph0en1x]

Добрый день!

Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями.

Для меня обновление опустило функционал моей пятерки до нуля.

К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало.

В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука?

Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика?

Есть подозрение, что придется мне откатываться на 9ю версию... )

Edited October 6, 2016 by ph0en1x

[Sergey Gilfanov]

Насколько я понимаю пролетающие мимо инструкции, то правильным сейчас считается вообще без всяких *tp туннели строить, прямо туннельным режимом IPSec.

[zstas]

а в чем проблема поднять до микротика ipsec? делал так как раз с айфоном и микротиком

[s.lobanov]

выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями

 

Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них

 

pptp тоже надо выпиливать потихоньку

[MESB]

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

[stas_k]

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

 

правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами).

[thodin]

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

Точнее - его очень много где нет. А кое где его использовать нельзя.

[Butch3r]

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речь

как у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема.

[ilia_2s]

Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn.

[thodin]

Дык там же только IKEv1. А пора уже IKEv2.

[ph0en1x]

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

[ph0en1x]

Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело)

[s.lobanov]

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

 

Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко