ph0en1x Опубликовано 6 октября, 2016 (изменено) · Жалоба Добрый день! Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями. Для меня обновление опустило функционал моей пятерки до нуля. К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало. В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука? Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика? Есть подозрение, что придется мне откатываться на 9ю версию... ) Изменено 6 октября, 2016 пользователем ph0en1x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 октября, 2016 · Жалоба Насколько я понимаю пролетающие мимо инструкции, то правильным сейчас считается вообще без всяких *tp туннели строить, прямо туннельным режимом IPSec. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 6 октября, 2016 · Жалоба а в чем проблема поднять до микротика ipsec? делал так как раз с айфоном и микротиком Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 октября, 2016 · Жалоба выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них pptp тоже надо выпиливать потихоньку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 9 октября, 2016 · Жалоба Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё. В том же андроиде пара полей. Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 9 октября, 2016 · Жалоба Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек. правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 9 октября, 2016 · Жалоба Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек. Точнее - его очень много где нет. А кое где его использовать нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 10 октября, 2016 · Жалоба Прелесть pptp в том что он был почти везде, и настраивается в пару тычков. Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё. В том же андроиде пара полей. Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?. настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речькак у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 10 октября, 2016 · Жалоба Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2016 · Жалоба Дык там же только IKEv1. А пора уже IKEv2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ph0en1x Опубликовано 15 октября, 2016 · Жалоба Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука! IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь. Может действительно стоит попробовать развернуть ovpn... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ph0en1x Опубликовано 15 октября, 2016 · Жалоба Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 октября, 2016 · Жалоба Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука! IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь. Может действительно стоит попробовать развернуть ovpn... Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...