Тоже когда-то давно переводил сеть на ECSS-10 с si2000. У меня был кластер из 2 станций. В то время он часто разваливался (это решилось после перехода на более свежую версию). Очень помогал их cli для проверки преобразований номеров, категорий и при сдаче сорм. Также потом успешно начали применять ВАТС прям на ней же.
Сертификат подтянул, добавить бы это в статью, чтобы не искать по коментам.
У меня на самом деле другая проблема с андройдом - у меня в радиус запрос даже не уходит. У меня всё ломается на этапе identity not found for peer: FQDN: (тут мой fqdn). Пробовал разные варианты - с андройдом никак не получилось.
Сегодня специально обновился до 7 версии, чтобы сделать с минимальным количеством дополнительных действий (внешний радиус, генерация сертификата отдельно).
Итог: самсунг s23 не захотел нативным клиентом подключаться. На стороне сервера вижу что клиент не пытается передать логин. Strongswan на нём же подключился после импорта на телефон сертификата lets encrypt R3, до этого ругался на то, что не может ему доверять.
Мак подключился без проблем, без дополнительных телодвижений.
Интересно у кого-нибудь 13 андройд работает с подробным сервером?
Ну с Eutelsat работает не только Триколор. Например РТКомм под брендом SenSat продаёт услуги на борту АМУ-1. Если не ошибаюсь, Триколор продаёт как агент, а РТКомм, как VNO.
Да, оператор Франзуский. Видимо это связано с тем, что спутник АМУ-1 делали французы. И теперь все наши операторы, которые используют этот спутник, работают как VNO через eutelsat. А спутник этот «важный». Например у триколора через него идёт вещание видео.
Я понимаю, что это косвенно относится к теме вашей статьи, но как человек много лет проработавший много лет в одной из этих компаний, удивился не увидев упоминания его в статье.
Есть ещё оператор eutelsat. Они оказывают услуги на спутнике Экспресс-АМУ-1 (36° в.д.) — арендуют ресурс у ФГУП «Космическая связь». А уже у них арендуют ресурс и оказывают услуги на этом спутнике некоторые операторы из Вашего списка. Например РТКомм.РУ и Триколор много абонентов подключают через АМУ-1.
Тоже когда-то давно переводил сеть на ECSS-10 с si2000. У меня был кластер из 2 станций. В то время он часто разваливался (это решилось после перехода на более свежую версию). Очень помогал их cli для проверки преобразований номеров, категорий и при сдаче сорм. Также потом успешно начали применять ВАТС прям на ней же.
Сертификат подтянул, добавить бы это в статью, чтобы не искать по коментам.
У меня на самом деле другая проблема с андройдом - у меня в радиус запрос даже не уходит. У меня всё ломается на этапе identity not found for peer: FQDN: (тут мой fqdn). Пробовал разные варианты - с андройдом никак не получилось.
Конкретно в моём случае нашёл обсуждения на реддите, что проблема в андройде, а не в микротике.
По-поводу 7 версии - у меня это уже 2 попытка. До этого на 7.2 обновлялся, потом откатился на 6 (у меня это виртуальная машина).
Сейчас снова обновился, пришлось перенастроить ospf, bgp и фильтры для префиксов. Всё остальное работает и проблем пока не обнаружил.
Но соглашусь, возможно под нагрузкой или со сложными конфигурациями могут быть баги.
Сегодня специально обновился до 7 версии, чтобы сделать с минимальным количеством дополнительных действий (внешний радиус, генерация сертификата отдельно).
Итог: самсунг s23 не захотел нативным клиентом подключаться. На стороне сервера вижу что клиент не пытается передать логин. Strongswan на нём же подключился после импорта на телефон сертификата lets encrypt R3, до этого ругался на то, что не может ему доверять.
Мак подключился без проблем, без дополнительных телодвижений.
Интересно у кого-нибудь 13 андройд работает с подробным сервером?
У меня oxidized собирает конфиги с микротиков и комитит в мой git. В документации к oxidized подробно описано как настроить.
Я понимаю, что это косвенно относится к теме вашей статьи, но как человек много лет проработавший много лет в одной из этих компаний, удивился не увидев упоминания его в статье.