OT?: Konfigurace IPSec/IKEv2

Neděle Duben 24 19:49:29 CEST 2022

Asi před 3 roky jsem se snažil propojit site-to-site IPSec tunel mezi 
pfSense a Mikrotikem. Strávili jsme nad tím hodně času, člověk znalý 
Mikrotiku s tím zápasil, pak jsme to sice nějak zprovoznili, ale ani 
jsme nevěděli proč to najednou jede. On říkal, že to Mikrotik neměl 
nějak dobře udělané, ani nevím na jaké verzi RouterOS to dělal.
Tím chci říct, jestli tam nemůžete dát něco jiného, třeba OpenVPN nebo 
Wireguard? Klienti pro Android jsou dobře funkční. Akorát u OpenVPN si 
pamatuji, že nějak neuměli přes UDP, šlo to pouze přes TCP, nevím jak je 
to dnes.
Jinak teď lehce testuji Wireguard na pfSense a v porovnáním s OpenVPN na 
stejném routeru a proti stejné PC je Wireguard asi dvojnásobně rychlejší 
při přenosu dat. Navázání spojení je násobně rychlejší.

Martin Hanek

Dne 24.04.2022 v 17:01 Jiri Foldyna napsal(a):
> Dobrý den,
>
> pokouším se zprovoznit na Mikrotiku (RouterOS 6.49.6) server VPN pro 
> Android klienta Strongswan, jen certifikát. Vyzkoušel jsem cca 8 
> různých tutorialů, neúspěšně. Nemáte prosím někdo odkaz na vyzkoušený 
> postup?
>
> Díky
> jf
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list