dmitrya Posted October 19, 2017 Share Posted October 19, 2017 Здравствуйте! Подскажите, а в чем разница между IPSec VPN на вкладке "Безопасность" и Сервер IPSec на вкладке "Приложения"? По настройкам совсем разные. Второй выглядит гораздо проще, а следовательно, менее защищенным, т.к. не известно, что там внутри. Исходная задача - подключение устройств в т.ч. телефонов к домашней сети. Спасибо. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 19, 2017 Share Posted October 19, 2017 Откуда вы взяли, что "проще" == "менее защищенный"? Очень странная логика. Мы тут день и ночь работаем над упрощением настроек, а оказывается люди-то недовольны этим! Подключение телефонов лучше всего делать через "Сервер IPSec на вкладке "Приложения"". "IPSec VPN на вкладке "Безопасность"" нужен в первую очередь для объединения сетей. Quote Link to comment Share on other sites More sharing options...
dmitrya Posted October 19, 2017 Author Share Posted October 19, 2017 Когда настроек за кнопкой "Дополнительно" не видно, тогда не ясно, как все настроено. Сложно сказать, какие алгоритмы шифрования будут использоваться, например. Я, например, хочу использовать ключи rsa/сертификаты вместо общего секретного слова PSK, но в тех настройках не видно этой возможности. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 19, 2017 Share Posted October 19, 2017 1 час назад, dmitrya сказал: Когда настроек за кнопкой "Дополнительно" не видно, тогда не ясно, как все настроено. Сложно сказать, какие алгоритмы шифрования будут использоваться, например. Я, например, хочу использовать ключи rsa/сертификаты вместо общего секретного слова PSK, но в тех настройках не видно этой возможности. Смотрите в CLI, там видно абсолютно все. Ну и сертификаты/PKI у нас пока не поддерживаются нигде, это всем должно быть понятно. Quote Link to comment Share on other sites More sharing options...
dmitrya Posted October 19, 2017 Author Share Posted October 19, 2017 А если настроить оба варианта, то будет работать или будут конфликтовать? Quote Link to comment Share on other sites More sharing options...
KorDen Posted October 19, 2017 Share Posted October 19, 2017 (edited) 2 минуты назад, dmitrya сказал: А если настроить оба варианта, то будет работать или будут конфликтовать? Одновременно могут работать несколько туннелей IKEv2 и сервер VirtualIP. Если попытаться настроить туннели IKEv1 и VirtualIP - будет работать только одно (приоритеты сходу не помню) Edited October 19, 2017 by KorDen Quote Link to comment Share on other sites More sharing options...
dmitrya Posted October 19, 2017 Author Share Posted October 19, 2017 1 час назад, KorDen сказал: Одновременно могут работать несколько туннелей IKEv2 и сервер VirtualIP. Если попытаться настроить туннели IKEv1 и VirtualIP - будет работать только одно (приоритеты сходу не помню) То есть VirtalIP (Сервер IPsec) работает с IKEv1? Quote Link to comment Share on other sites More sharing options...
dmitrya Posted October 19, 2017 Author Share Posted October 19, 2017 Сервер IPsec, кстати, не завелся, точнее телефон не смог подключиться с сообщением на роутере: ID_PROT request with message ID 0 processing failed Quote Link to comment Share on other sites More sharing options...
dmitrya Posted October 19, 2017 Author Share Posted October 19, 2017 Н-да, на двух устройствах сделал одну и ту же ошибку. Вроде, работает. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.