Jump to content
Калькуляторы

IOS 10 + VPN яблочники в очередной раз расстроили

Добрый день!

Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями.

Для меня обновление опустило функционал моей пятерки до нуля.

К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало.

В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука?

Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика?

Есть подозрение, что придется мне откатываться на 9ю версию... )

Edited by ph0en1x

Share this post


Link to post
Share on other sites

Насколько я понимаю пролетающие мимо инструкции, то правильным сейчас считается вообще без всяких *tp туннели строить, прямо туннельным режимом IPSec.

Share this post


Link to post
Share on other sites

выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями

 

Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них

 

pptp тоже надо выпиливать потихоньку

Share this post


Link to post
Share on other sites

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

Share this post


Link to post
Share on other sites

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

 

правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами).

Share this post


Link to post
Share on other sites

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

Точнее - его очень много где нет. А кое где его использовать нельзя.

Share this post


Link to post
Share on other sites

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речь

как у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема.

Share this post


Link to post
Share on other sites

Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn.

Share this post


Link to post
Share on other sites

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

Share this post


Link to post
Share on other sites

Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело)

Share this post


Link to post
Share on other sites

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

 

Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.