На роутере с прошивкой 7.17 возникла проблема
Соединение между филиалом и главным микротиком по тунелю SSTP работают прекрасно, не используются сертификаты, просто пароль
Но проблема в том, что если попытаться подсоединиться с другого роутера, например кинетик или из под винды, то соединение не устанавливается
Куда посмотреть и что проверить?
И еще есть вторая проблема
Есть тунель L2TP, в нем выключено IPsec, но при просмотре загрузки ресурсов роутера, почему то тратится процессорное время на шифрование, которое везде отключено
ЧЯДНТ?
Вопрос по SSTP соединению и шифрованию IPsec
-
svetogor82
- Сообщения: 207
- Зарегистрирован: 17 апр 2014, 10:44
-
ActivatePlease
- Сообщения: 6
- Зарегистрирован: 03 фев 2025, 18:08
Это я знаю
Но проблема в том, что оно выключено на сервере, и поэтому непонятно что он там шифрует
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Для виндовых клиентов сертификат на сервере sstp должен быть обязательно. Если это самоподписной сертификат, его придется на клиентах помещать в Доверенные корневые центры сертификации.
L2tp полностью обслуживается процессором. Дополнительная нагрузка будет в любом случае. А шифрование - это ещё дополнительная нагрузка, плюсом к самому ВПН. Иными словами, если процент загрузки проца высокий - нужно менять железку.
L2tp полностью обслуживается процессором. Дополнительная нагрузка будет в любом случае. А шифрование - это ещё дополнительная нагрузка, плюсом к самому ВПН. Иными словами, если процент загрузки проца высокий - нужно менять железку.