Расскажите, пожалуйста , про sstp и особенно работу с сертификатами. Я как понимаю, между микротиками сертификаты не нужны, так как с ним у меня не работает почему-то. МОжно уточнить про pfs и верификацию клиентского серта, как это реализовано и отчего защищает? Можно еще и про сам момент создания сертификата? Если у меня динамический адрес, получится завязать его на ddns или только стат?
очень понятно спасибо. Как оказалось надо ещё добавить пользователя в настройках secrets. Но у меня есть проблемка, для проверки настроил на ноуте клиента, и когда ноут в той же сети что раутер всё отлично работает, а вот если подключаться снаружи по белому IP не работает, даже в логах раутера ничего не появляется, что может быть? причём так же попробовал на разных раутерах и провайдерах
Круто! Хотелось бы еще подробнее разобрать вопрос настройки правильной маршрутизации между клиентами основного dhcp пула и клиентами l2tp. А то периодически возникают проблемы, когда клиенты из l2tp не видят хосты в основном пуле.
Не работает по данной схеме, вижу пакеты на 500 порт, микрот находится за роутером, проброс сделан. Так же автор не рассказал про инкапсуляцию которую не умеет виндоус и нужна ли правка реестра по включению ее на клиенте виндоус.
Благодарю вас за полезное информативное видео. Могли бы рассказать про настройку OpenVPN , дополнительно описав присваивание ipv6-адреса клиентам из префикса?
@@MikrotikTraining благодарю за ответ. Если бы раскрыли тему ipv6 на микротик в разных аспектах - был бы очень годный материал Какой формат определили, в новом короткометражном или полный метр вебинара?
При вводе логина и пороля выдаёт ошибку(В удалённом подключении отказано. Так как не удалось распознать указанную комбинацию имени пользователя и пороля или выбранный протокол проверки подлености не разрешон на сервере удалённого доступа
кто-нибудь может объяснить как в l2tp/ipsec обеспечивается безопасность если ipsec secret у всех клиентов одинаковый? по сути пароль для шифрования у всех один и тот же Ж)
@@hasperfd4633 да, тыкал по разному и так и так, результат не менялся, гуглил инет, нашёл обсуждение, там описывали проблему. Решил Wireguard-ом быстро работает, и мобильный с этим протоколом как родные, а ссаный ipsec после простоя голову делает.
При включенном IPsec и без использования IPsec nat-t так и будет. У esp-IPsec нет потов, чтобы Nat router различал, кому и от кого из клиентов отправлять трафик.
Много интересных и захватывающих видео.. Но для спецов. Понять половину не возможною. почему, Просто потому что нет базовых настроек. ОЧень не хватает видео . Пример. Купили голый новый роутер. настриваем - все закрываем. Открываем проброс портов для 2 компов. Проброс видео камер. Все! Базовые настройки чтоб в одном видео. Без лишних движений и обяснений. И только потому. уже моэжно расширять базу так сказать. Доделывать то, доделывать се и т.д. А вы сразу видео начали как курс спец. где половину неясно
Очень нравится формат видео: если не знал - узнал, если забыл - вспомнил)
А нужно как-то Firewall настраивать? Какие-то порты в цепочке input для IPSEC нужно открывать?
Если есть IPsec - да. Udp 500,4500 и IPsec-esp.
Отличный формат.
Кратко и понятно!
А если Microtic не напрямую подлючен к интернету а через роутер, нужно ли что то в этом случае еще настраивать?
Там рядом закладка L2TPv3. Может по ней есть что сказать)).🧖♂
Как-нибудь. Это следующая версия l2tp, для возможности l2, через l3.
Расскажите, пожалуйста , про sstp и особенно работу с сертификатами. Я как понимаю, между микротиками сертификаты не нужны, так как с ним у меня не работает почему-то. МОжно уточнить про pfs и верификацию клиентского серта, как это реализовано и отчего защищает? Можно еще и про сам момент создания сертификата? Если у меня динамический адрес, получится завязать его на ddns или только стат?
Можете подробней рассказать про IPsec- почему вы выбрали пункт «required » а не например «да»
Да - может разрешать(те разрешает подключаться как с IPsec, так и без)
Required - обязательно (не даст установить соединение без IPsec)
@@MikrotikTraining спасибо за пояснение 🎖
Спасибо за видео. Можно еще прикрепить ссылку на видео о профилях.
Добавил
Роман, большое спасибо за видео. Можете подробнее описать, как получились значения Max MTU: 1418 и Max MRU: 1422?
очень понятно спасибо. Как оказалось надо ещё добавить пользователя в настройках secrets. Но у меня есть проблемка, для проверки настроил на ноуте клиента, и когда ноут в той же сети что раутер всё отлично работает, а вот если подключаться снаружи по белому IP не работает, даже в логах раутера ничего не появляется, что может быть? причём так же попробовал на разных раутерах и провайдерах
Круто! Хотелось бы еще подробнее разобрать вопрос настройки правильной маршрутизации между клиентами основного dhcp пула и клиентами l2tp. А то периодически возникают проблемы, когда клиенты из l2tp не видят хосты в основном пуле.
Если у вас прописаны маршруты - похоже на работу firewall на локальном рабочем месте.
@@MikrotikTraining А если прописаны и фаервол не причём...
Не работает по данной схеме, вижу пакеты на 500 порт, микрот находится за роутером, проброс сделан. Так же автор не рассказал про инкапсуляцию которую не умеет виндоус и нужна ли правка реестра по включению ее на клиенте виндоус.
я мож чё пропустил ?? а разве не надо firewall правило прописать для ipsec?
Зависит от задач. Если нет IPsec - то нет)
Добрый день, хотелось бы увидеть видео,на тему настройки ikev2
Будет.
Благодарю вас за полезное информативное видео.
Могли бы рассказать про настройку OpenVPN , дополнительно описав присваивание ipv6-адреса клиентам из префикса?
Один из планов - это запись видео про ipv6.
@@MikrotikTraining благодарю за ответ.
Если бы раскрыли тему ipv6 на микротик в разных аспектах - был бы очень годный материал
Какой формат определили, в новом короткометражном или полный метр вебинара?
А где настраиваются пользователи?
Ppp secret. Посмотрите видео про secret)
Здравствуйте можно такая проблема не могу разобратся
При вводе логина и пороля выдаёт ошибку(В удалённом подключении отказано. Так как не удалось распознать указанную комбинацию имени пользователя и пороля или выбранный протокол проверки подлености не разрешон на сервере удалённого доступа
Спасибо за это видео, я сделал, как вы сказали, но не могу пропинговать локальную сеть, буду признателен за вашу помощь. Спосибо вам заранее
TOP video
кто-нибудь может объяснить как в l2tp/ipsec обеспечивается безопасность если ipsec secret у всех клиентов одинаковый? по сути пароль для шифрования у всех один и тот же Ж)
Пароли пользователей PPP Secrets у вас разные я надеюсь. Или у вас всё под одним пользователем подключаются?
@@a-fedotov судя по описанию в
l2tp/ipsec используется только шифрование ipsec
А пара логин-пароль разные.
@@MikrotikTraining пароль юзера смешивается с ipsec secret и вместе используются для шифрования?
@@theurs2 L2TP+IPsec это логин+пароль + общий ключ. Попробуйте в Windows добавить VPN такого типа и может понятнее станет.
С одного ip адреса 2 клиента выкидывают друг друга
Да же с отключенной опцией one session per host ? и Call id type= number ?
@@hasperfd4633 да, тыкал по разному и так и так, результат не менялся, гуглил инет, нашёл обсуждение, там описывали проблему. Решил Wireguard-ом быстро работает, и мобильный с этим протоколом как родные, а ссаный ipsec после простоя голову делает.
@@gdv591 видимо проблема в маршрутизатор с той стороны
@@hasperfd4633 проблема с ipsec, гугл вам в помощь, тут удаляют ссылки на другие ресурсы.
При включенном IPsec и без использования IPsec nat-t так и будет. У esp-IPsec нет потов, чтобы Nat router различал, кому и от кого из клиентов отправлять трафик.
Много интересных и захватывающих видео.. Но для спецов. Понять половину не возможною. почему, Просто потому что нет базовых настроек. ОЧень не хватает видео . Пример. Купили голый новый роутер. настриваем - все закрываем. Открываем проброс портов для 2 компов. Проброс видео камер. Все! Базовые настройки чтоб в одном видео. Без лишних движений и обяснений.
И только потому. уже моэжно расширять базу так сказать. Доделывать то, доделывать се и т.д. А вы сразу видео начали как курс спец. где половину неясно