Mikrotik支持大约10种不同类型的VPN连接,大约6种不同的VPN身份验证和授权机制,大约5种不同的数据加密方法和算法。
另外,Mikrotik中的VPN可以在L2和L3级别上工作。
如何不对所有这些多样性感到困惑?为什么没有适用于所有解决方案的通用“最佳” VPN?
我们将在网络研讨会上讨论此问题,并查看最适合您的基础架构的VPN类型。
随时在聊天中提问。他们都将保持无人回答。
简报
https://goo.gl/aGwqrn
在我们的电报频道中有关MikroTik的咨询和帮助:https://teleg.run/miktrain。
Что делать,если много клиентов l2tp за одним натом и работает через раз. как разрулить?
что за проходимость
какая-то глупость, а бы перефразировал в "выбор оборудования для работы с VPN". За 5 или 6 летнюю эксплуатацию понял одно. Микротик говно! Сейчас попробую обосновать. Наряду с его мегафункциональностью сама начинка, сколь бы дорогой не была железка в 100% всегда говно! Микротики горят, микротики взламывают, микротики вылетают как по таймеру. Многие интеграторы отказываются от проектов где пытаются использовать Микротики.
А теперь касаемо ВПН или использование Микротика в качестве ВПН-маршрутизатора… Из многообразного зоопарка оборудования используемого в качестве ВПН-маршрутизаторов ipsec (сеть-сеть) остановил свой выбор на TP-Link TL-ER6120 v1/v2. Имеет встроенный процессор аппаратно обрабатывающий шифрование. Где бы не использовал Микротики это всегда 100% его низкая производительность (в одном функциональном и ценовом сегменте оборудования). Ставил их в паре с DFL-860/2500 .. Cisco ASA.. CheckPoint, TP-Link, Juniper SRX…
Во всех случаях среди бюджетной линейки всегда выигрывает TP-Link 6120 позволяя через IPSec гарантировано выдавать стабильные 200 мегабит (на гигабитном линке) при весьма серьёзных настройках шифрования (aes128-256). Железка очень и очень стабильная. Устанавливая Микротик будь готов, что будешь херову тучу времени сидеть смотреть и ковыряться в нём,с этими постоянными (нихера не понимаю зачем) обновлениями.. Эдакая тамагочи для взрослых ))
Здравтвуйте. Подскажите, можно ли с одного микротика сделать несколько IPSec тунелей ?
Давно VLAN стал VPNом ?
при подключении из под винды с клиентом опенвпн к микротик соединение устанавливается, но в логах микротика выдаёт ошибку: ovpn,debug,error,,,,,,,,,l2tp,info,,debug,,,critical,,,,,,,,,,,,,error duplicate packet, dropping
Почему не консоль то? Зачем приучать себя и других к гую? Ведь быстрее и логичнее всё это делать в консоли
Кроме добавления l2tp подключения в бридж, какие ещё есть варианты чтобы обойтись без proxy-arp?
пищит
Хорошо
Начало https://youtu.be/tILuQ8UjPRU?t=663
спасибо вам, спасаете каждый день
10:53
С наступающим новым годом)!!! Спасибо за увлекательные видео).
Добрый день. Насколько корректно в настройках vpn-туннеля в качестве Local Address/Remote Address указывать ip-адреса в одной подсети? Я понимаю, что это работает, но насколько это "правильно" с теоретической точки зрения? Ааааа, секундочку. Это адреса самого туннеля в котором уже будут два хоста?
Не совсем понял про L2TP и NAT. Какие могут быть проблемы с больших кол-вом клиентов? На данный момент у меня объединены два офиса по PPTP, но я бы хотел объединить их по L2TP+IPSec. В чем могут быть проблемы при работы двух офисов с таким тунелем?