Комментарии 13
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Если IPSEC VPN соединение через NAT установилось, то его payload (в данном случае L2TP) уже не столь важен. Справедливо, что в старых версиях Windows L2TP клиент мог в таком режиме действительно не работать (https://support.microsoft.com/en-za/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows)
Но разве в современных клиентах и l2TP реализациях еще бывают проблемы?
Но разве в современных клиентах и l2TP реализациях еще бывают проблемы?
0
НЛО прилетело и опубликовало эту надпись здесь
Согласен, что не хватает описания сценария в документации — возьмем этот вопрос в работу.
Для теста развернул сервер с xl2tpd+strongswan — все завелось.
Настройка по материалам этих двух статей
chunqi.li/2015/05/21/L2TP-IPSec-on-VPS
ostolc.org/l2tpipsec-linux-server-behind-nat.html
Плюс нужно в диапазон L2TP адресов завернуть статический маршрут (в моем случае 192.168.1.0/24 next-hop 172.16.1.152 (как по гайду тут: cloud.yandex.ru/docs/vpc/operations/static-route-create)
Для теста развернул сервер с xl2tpd+strongswan — все завелось.
Настройка по материалам этих двух статей
chunqi.li/2015/05/21/L2TP-IPSec-on-VPS
ostolc.org/l2tpipsec-linux-server-behind-nat.html
Плюс нужно в диапазон L2TP адресов завернуть статический маршрут (в моем случае 192.168.1.0/24 next-hop 172.16.1.152 (как по гайду тут: cloud.yandex.ru/docs/vpc/operations/static-route-create)
0
Для работы ipsec-vpn в любом облаке с 1-to-1 NAT достаточно включить режим IPSEC over UDP также называемый NAT-Traversal он поддерживается подавляющим большинством коммерческих и бесплатных VPN шлюзов.
0
тред о том, как не засмеяться над фразой, где есть слова yandex и private
делитесь своими лайфхаками
делитесь своими лайфхаками
0
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за предложение. Да, действительно, такой сценарий существует, и его поддержка есть на нашем радаре (как «dedicated egress gateway», см youtu.be/ICcZpw7o8RI?t=11708). Пока этот сценарий решается NAT instance или one-to-one NAT'ом.
0
знаю, что не в тему — но про облако. ну почему вы не можете сделать нормальный интерфейс для Yandex SpeechKit и приходиться так страдать? просто закидываем файлик с текстом и на выходе получаем аудио файл. ваш апи явно не для 99% пользователей tts и ваша капча она так ужасна, я когда смотрю на нее текут кровавые слезы, она просто ужасна…
-1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как в Яндекс.Облаке устроено Virtual Private Cloud и как наши пользователи помогают нам внедрять полезные функции