Comments 13
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Если IPSEC VPN соединение через NAT установилось, то его payload (в данном случае L2TP) уже не столь важен. Справедливо, что в старых версиях Windows L2TP клиент мог в таком режиме действительно не работать (https://support.microsoft.com/en-za/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows)
Но разве в современных клиентах и l2TP реализациях еще бывают проблемы?
Но разве в современных клиентах и l2TP реализациях еще бывают проблемы?
UFO just landed and posted this here
Согласен, что не хватает описания сценария в документации — возьмем этот вопрос в работу.
Для теста развернул сервер с xl2tpd+strongswan — все завелось.
Настройка по материалам этих двух статей
chunqi.li/2015/05/21/L2TP-IPSec-on-VPS
ostolc.org/l2tpipsec-linux-server-behind-nat.html
Плюс нужно в диапазон L2TP адресов завернуть статический маршрут (в моем случае 192.168.1.0/24 next-hop 172.16.1.152 (как по гайду тут: cloud.yandex.ru/docs/vpc/operations/static-route-create)
Для теста развернул сервер с xl2tpd+strongswan — все завелось.
Настройка по материалам этих двух статей
chunqi.li/2015/05/21/L2TP-IPSec-on-VPS
ostolc.org/l2tpipsec-linux-server-behind-nat.html
Плюс нужно в диапазон L2TP адресов завернуть статический маршрут (в моем случае 192.168.1.0/24 next-hop 172.16.1.152 (как по гайду тут: cloud.yandex.ru/docs/vpc/operations/static-route-create)
Для работы ipsec-vpn в любом облаке с 1-to-1 NAT достаточно включить режим IPSEC over UDP также называемый NAT-Traversal он поддерживается подавляющим большинством коммерческих и бесплатных VPN шлюзов.
тред о том, как не засмеяться над фразой, где есть слова yandex и private
делитесь своими лайфхаками
делитесь своими лайфхаками
UFO just landed and posted this here
Спасибо за предложение. Да, действительно, такой сценарий существует, и его поддержка есть на нашем радаре (как «dedicated egress gateway», см youtu.be/ICcZpw7o8RI?t=11708). Пока этот сценарий решается NAT instance или one-to-one NAT'ом.
знаю, что не в тему — но про облако. ну почему вы не можете сделать нормальный интерфейс для Yandex SpeechKit и приходиться так страдать? просто закидываем файлик с текстом и на выходе получаем аудио файл. ваш апи явно не для 99% пользователей tts и ваша капча она так ужасна, я когда смотрю на нее текут кровавые слезы, она просто ужасна…
Sign up to leave a comment.
Как в Яндекс.Облаке устроено Virtual Private Cloud и как наши пользователи помогают нам внедрять полезные функции