hitman-5 Опубликовано 8 ноября, 2017 · Жалоба Доброго времени суток! Задача: Организовать VPN подключение с удаленным участком через интернет. Микротик-1 имеет белый IP ( проброс с коммутатора CIsco ASA) пинг проходит на него и через WinBox могу подключиться к нему..(к сведению) Микротик-2 тут имеем серый ip (Оператор, даже не предоставляет белый) Данный момент тестирую в одном месте инетом от Билайн. Смотрел несколько инструкции - делаю все как написано - но никак! В логах Микрот-1 вижу " pptp,info TCP connection established from -ip-адрес- " Но дальше ничего.. Подскажите пожалуйста, что я возможно делаю не так.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 8 ноября, 2017 · Жалоба 15 минут назад, hitman-5 сказал: проброс GRE у вас не пролазиет через асашку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hitman-5 Опубликовано 8 ноября, 2017 · Жалоба 18 минут назад, poisons сказал: GRE у вас не пролазиет через асашку. Вот оно что! И заставить АСАшку тоже не вариант наверно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 8 ноября, 2017 (изменено) · Жалоба hitman-5 а нахера такие сложности с прошвыриванием туннеля через асашку? Оно вроде как site-to-site умеет, подключайтесь прямо к ней. И что такое 1 час назад, hitman-5 сказал: проброс с коммутатора CIsco ASA Изменено 8 ноября, 2017 пользователем poisons Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hitman-5 Опубликовано 8 ноября, 2017 · Жалоба 9 часов назад, poisons сказал: hitman-5 а нахера такие сложности с прошвыриванием туннеля через асашку? Оно вроде как site-to-site умеет, подключайтесь прямо к ней. И что такое Данную задачу нужно было реализовать быстро, а мне проще работать с микротиком. Тоже думал на этот счет, но его скоро планируем убрать, т.к. не поддерживает более 100 мбит.. Задача сейчас вообщем такая: Нужно организовать канал VPN, чтобы ip телефон на удаленном участке работал как в нашей сети.. Может есть какие то рекомендации..? Любому совету буду рад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 9 ноября, 2017 · Жалоба 18 часов назад, hitman-5 сказал: ( проброс с коммутатора CIsco ASA) Что именно у Вас проброшено? Если проброшены все порты, или среди проброшенных есть tcp - используйте SSTP на этом порту (по умолчанию 443, но можно изменить). Между двумя микротиками SSTP поднимается даже без сертификатов. Чужой NAT проходит без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hitman-5 Опубликовано 19 ноября, 2017 · Жалоба В 09.11.2017 в 08:01, nkusnetsov сказал: Что именно у Вас проброшено? Если проброшены все порты, или среди проброшенных есть tcp - используйте SSTP на этом порту (по умолчанию 443, но можно изменить). Между двумя микротиками SSTP поднимается даже без сертификатов. Чужой NAT проходит без проблем. Скажите пожалуйста, какими протоколами можно воспользоваться для создания надежных туннелей? Думаю , сделать из CIsco ASA vpn сервер. Как посоветуете сделать? чтобы с любого устройства могли подключаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 19 ноября, 2017 · Жалоба hitman-5 , без сиськовых проприетарных извращений - только L2TP+IPSec https://www.cisco.com/cisco/web/support/RU/111/1116/1116070_1135272-technote-asa-l2tp-00.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...