Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Вопрос по SSTP соединению и шифрованию IPsec

https://forummikrotik.ru/viewtopic.php?t=17603

Страница 1 из 1

Вопрос по SSTP соединению и шифрованию IPsec

Добавлено: 05 фев 2025, 18:05
ActivatePlease
На роутере с прошивкой 7.17 возникла проблема
Соединение между филиалом и главным микротиком по тунелю SSTP работают прекрасно, не используются сертификаты, просто пароль
Но проблема в том, что если попытаться подсоединиться с другого роутера, например кинетик или из под винды, то соединение не устанавливается
Куда посмотреть и что проверить?

И еще есть вторая проблема

Есть тунель L2TP, в нем выключено IPsec, но при просмотре загрузки ресурсов роутера, почему то тратится процессорное время на шифрование, которое везде отключено
ЧЯДНТ?

Re: Вопрос по SSTP соединению и шифрованию IPsec

Добавлено: 06 фев 2025, 14:15
svetogor82
IPsec ресурсно емкое шифрование

Re: Вопрос по SSTP соединению и шифрованию IPsec

Добавлено: 06 фев 2025, 17:45
ActivatePlease
svetogor82 писал(а): 06 фев 2025, 14:15 IPsec ресурсно емкое шифрование
Это я знаю
Но проблема в том, что оно выключено на сервере, и поэтому непонятно что он там шифрует

Re: Вопрос по SSTP соединению и шифрованию IPsec

Добавлено: 07 фев 2025, 07:56
gmx
Для виндовых клиентов сертификат на сервере sstp должен быть обязательно. Если это самоподписной сертификат, его придется на клиентах помещать в Доверенные корневые центры сертификации.

L2tp полностью обслуживается процессором. Дополнительная нагрузка будет в любом случае. А шифрование - это ещё дополнительная нагрузка, плюсом к самому ВПН. Иными словами, если процент загрузки проца высокий - нужно менять железку.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB