Запретить L2TP без IPpsec
Добавлено: 04 янв 2024, 15:03
К серверу L2TP, настроенному стандартным образом с использованием IPsec (выставляем Use IPsec: YES, придумываем секрет) совершенно ничего не мешает подключиться клиентом с другого Микротика без всякого секрета. Достаточно в настройках клиента тупо убрать галочку с пункта Use IPsec. И соединение прекрасно установится! Только без шифрования.
Пытался найти решение в Интернете, но находится лишь констатация факта - да, всё именно так, ребята! Однако при подключении к L2TP серверу одной известной мне головной конторы фокус не прокатывает. К сожалению узнать, как это настроено из первых рук, не выйдет. Пришел некто, настроил тоннели и растворился в ночи... А доступа к конфигу тамошнего роутера у меня нет и не предвидится.
Но имеем реальный пример - запретить нешифрованное подключение всё таки можно! Хотелось бы услышать варианты от тех, кто уже это делал.
Пытался найти решение в Интернете, но находится лишь констатация факта - да, всё именно так, ребята! Однако при подключении к L2TP серверу одной известной мне головной конторы фокус не прокатывает. К сожалению узнать, как это настроено из первых рук, не выйдет. Пришел некто, настроил тоннели и растворился в ночи... А доступа к конфигу тамошнего роутера у меня нет и не предвидится.
Но имеем реальный пример - запретить нешифрованное подключение всё таки можно! Хотелось бы услышать варианты от тех, кто уже это делал.