Перейти к содержимому
Калькуляторы

IOS 10 + VPN яблочники в очередной раз расстроили

Добрый день!

Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями.

Для меня обновление опустило функционал моей пятерки до нуля.

К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало.

В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука?

Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика?

Есть подозрение, что придется мне откатываться на 9ю версию... )

Изменено пользователем ph0en1x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понимаю пролетающие мимо инструкции, то правильным сейчас считается вообще без всяких *tp туннели строить, прямо туннельным режимом IPSec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем проблема поднять до микротика ipsec? делал так как раз с айфоном и микротиком

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями

 

Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них

 

pptp тоже надо выпиливать потихоньку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

 

правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

Точнее - его очень много где нет. А кое где его использовать нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речь

как у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык там же только IKEv1. А пора уже IKEv2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

 

Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.