سلام. ممنون از آموزش خوب و کاملتون. من با همین روش انجام دادم و اتصال هم برقرار شد ولی مشکلی که دارم اینه که وقتی با یک سیستم به ویپیان وصل میشم همهی آیپیهای شبکه در دسترسه بجز آیپی خود میکروتیک. میخواستم ببینم تنظیمات خاصی داره؟ و سوال دوم اینکه من روی میکروتیک یک سری دیاناس استاتیک روی میکروتیک ایجاد کردم و از اونها استفاده نمیکنه.
سلام خیلی ممنون سعی کنید به یه آدرس دیگه از روترتون وصل بشید احتمالا میتونید برای اینکه از رکوردهای تعریف شده روی روتر بتونید استفاده کنید باید آدرس روتر رو به عنوان دی این سرور به کلاینتها بدید اینجا میشه همون آدرسی که روی اینترفیس بریج گذاشتید
سلام میتونید از eap-radius به عنوان روش احراز هویت توی قسمت identities استفاده کنید. من این روش رو تست نکردم. لطفا اگر شما تست کردید و جواب گرفتید نتیجه رو با ما هم به اشتراگ بزارید.
مهندس در برنامه strongswan داره v 29 12:16:55 11[IKE] ENCRYPTION_ALGORITHM AES_CBC (key size 192) not supported! Nov 29 12:16:55 11[IKE] key derivation failed این پیغام رو میده من تمام تنظیمات رو دوباره چک کردم همه چی درست بود
سلام مهندس جان ، تشکر از آموزش خوبتون ، من با آموزش دستگاه رو کانفیگ کردم و داره کار می کنه ، نکته ای که هست اینکه certificate client رو روی ویندوز و اندروید ست کردم که همزمان داره روی هر دو دستگاه کار میکنه ، سوال من این هستش که امکانش هست که certificate client رو تک کاربر کنم و اینکه پهنای باند کانکشن کلاینت رو به چه صورت می توانم محدود کنم ، لطف کنید این موارد رو هم بفرمایید ، با سپاس
سلام عذرخواهی بابت تاخیر زیاد در جواب دادن برای محدود کردن پهنای باند میتونید از queue توی میکروتیک استفاده کنید. این queue رو هم به صورت استاتیک میشه ایجاد کرد و هم اگر از ردیوس استفاده کنید میشه queue داینامیک و همچنین امکان تک کاربره کردن یوزر رو داشت البته گزینه xauth توی روش احراز هویت فکر میکنم همراه با ikev1 هست نه ikev2 که امکان استفاده از یوزرنیم و پسورد علاوه بر سرتیفیکیت رو میده که میشه یوزرنیم و پسورد رو با ردیوس سرور چک کرد
سلام خیلی ممنون کافیه certificate رو کپی کنید توی گوشی و اونجا از نرم افزازی مثل strongswan برای وصل شدن استفاده کنید که توی تنظیماتش certificate رو میخواد
بسیار عالی دست شما درد نکنه و خیلی ممنون یک سوال در ورژن های پایین تر که قسمت identities را ندارد کجا باید تنظیمات رو اعمال کرد و یوزر رو اهراز هویت کرد
IKE authentication credentials are unacceptable سلام وقت بخیر تمام تنظیماتی که گفتین رو درست انجام دادم ولی این ارور رو میده نمیتونم حلش کنم میشه راهنمایی کنین ممنون
یه راه ساده اینه که به جای default route روی میکروتیک فقط یه روت برای آدرس vpn server تون داشته باشید. اینجوری اگر vpn قطع بشه عملا هیچ کدوم از سیستمها اینترنت ندارن
با استفاده از پروتکلهای دیگه میتونید این کار رو بکنید. اگر میخواین از ipsec استفاده کنید. میتونید از احراز هویت pre shared key xauth استفاده کنید که عملا ikev1 هست و نیازی به certificate نداره. تنظیمات قسمتهای دیگه ipsec هم توی اون یه مقدار متفاوت هست.
سلام خسته نباشید یعنی برای هر یوزر یک سرویتکی جدا گانه باید درست کنم؟ چون یوزر زیاد داریم بالا 500 عدد زیاد میشه این همه سرویتکی جدا جدا درست کنم را حل دیگه ای دارین؟
سلام من دقیقا مثل آموزش شما انجام دادم ولی مشکلی که هست میخوام با گوشی اندرید به میکروتیک وصل بشم .. ممنون میشم راهنمایی کنین یا ویدیویی بزارین در این مورد
از نرم افزار strongswan روی آیفون و اندروید میشه استفاده کرد. باید certificateها رو منتقل کنید روی گوشی و توی ننظیمات نرم افزار certificateها رو انتخاب کنید. میشه پیکربندی ای انجام داد که certificate نخواد و یوزر و پسورد بخواد مثل روش pre shared key xauth که یک pre shared key میخواد و یوزر و پسورد، اما اون دیگه ikev2 نمیشه و ikev1 میشه عملا
سلام اموزش تونل زدن سرور ایران و خارج در اوپن وی پی ان می زارید در سرور ایران میکروتیک اوپن وی پی ان رو نصب می کنیم و کافیگ می کنیم ip pool مزاریم همه کارهایگفته شده در ویدیو قبلی را روی سرور ایران انجام میدیم بعد می خوایم سرور خارج که داریم رو وصل کنیم به این سرور ایران در اصل وقنی به سرو ایران وصل شده ما رو برده سمت سرور خارج و ایپی ما خارج را نشان میدهد این اموزشش رو بزارید ممنون
سلام من یه سرور مجازی خریداری کردم میخواستم بدونم میتونم با این روشی که گفتید از vpn ikev2 استفاده کنم؟ چون روشی که شما گفتید با ماله بقیه خیلی متفاوته...
@@networkdream خب استاد فیلتر نیست که سرور آلمان خریداری کردم خب بعدش باهاش vpn v2ray ساختم فقط الان مشکلش اینه که برای همراه اول و مخابرات کار نمیکنه! :( بعد خواستم بدونم با این روش جدید که شما آموزش دادین همه اپراتور هارو ساپورت میکنه دیگه
سلام مهندس من نتونستم وصل شم و خطالی احراز هویت گرفتم سوال اصلیم اینه الان این گواهی نامه ها که ساختیم با گواهی نامه های قبلی که برای تانل sstpساختیم تداخل نداره که؟؟!!! یا با natهادیگه
سلام نه تداخلی نداره هر تعداد گواهی بسازید مهم نیست مهم جایی هست که دارید از اون گواهی استفاده میکنید گواهی sstp رو شما توی تنظیمات sstp استفاده میکنید و این گواهی رو جای دیگه
@@networkdream اگر امکانش هست داخل تلگرام یک گروه تبادل دانش بگذارید. دوستان تجربیات انتقال بدهند. مورد بعدی این هست که من مشکل sstp را حل کردم و از اینترنت بدون فیلتر هم بهش اختصاص دادم . سوالم اینجاست که من تعدادی از کلاینت هام از راه دور بهم l2tpمیزنند و به سامانه حاسبداری تحت متصل میشوند میخواستم ببینم چرا داخل sstpاون ipرا تایپ میکنم برام نمیاد بالا
عالی بود آیا با محدودیت های اخیر که اکثر پروتوکلهای وی پی ان رو مسدود کردن به جز اس اس تی پی که پورتش با اچ تی تی پی اس مشترک هست باز هم میتوانیم از این پروتوکل استفاده کنیم؟ اگر امکانش هست در مورد پالیسی بیسد روتینگ برای این پروتکل هم صحبت کنین چون بر خلاف بقیه پروتکلها اینترفیسی ایجاد نمیشه
خیلی ممنون من این پروتکل رو روی روتری که خارج کشور باشه تست نکردم اما با توجه به اینکه بستنش ساده است احتمالا بسته شده اگر نخواین تانل به عنوان گیت وی شما باشه و فقط یه سری روت خاص بره سمت تانل میتونید از قابلیت split include که توی قسمت mode conifgs توی تنظیمات ipsec میکروتیک هست استفاده کنید.
سلام بزرگ گوار خسته نباشید من این کانفیگ میخوام انجام بدم ولی روتر من الان روش سرور vpnکانفیگ است و داره استفاده میشه الان من نمیخوام تداخول ایجاد بشه تو رور میخوام هر یوزری را که دوست دارم بگم از lkev2 استفاده کنه درکل هم میخوام هرکسی دوست دارم با پسورد بیاد هرکسی که بخوام بگم با lkev2
سلام خیلی ممنون از نرم افزار strongswan روی آیفون و اندروید میشه استفاده کرد. باید certificateها رو منتقل کنید روی گوشی و توی ننظیمات نرم افزار certificateها رو انتخاب کنید.
