Vai al contenuto
PLC Forum


Stampare da Remoto


abbio90

Messaggi consigliati

Windows.

Sulla vpn windows ho provato a lasciare vuoto il campo dedicato all'ipsec lasciando di default la crocetta su usa certificato per l'autenticazone e mi dice che devo installare un certificato...se invece metto ip sec digitando la chiave creata su winbox mi dice che c'è un problema di negoziazione.

Su winbox: Ipsec

Ho Policies impostato si default ma l'ip è 0.0.0.0.

Su peer ho adress 0.0.0.0. port 500  pre shared key poi vabbè la password ipsec impostata da me

policy template default    

exchange mode>: main l2pt     Crocetta su: Send initial contact e NAT traversal    proposal check: obey      hash algoritm:sha1       poi selezionati ho;: 3des, aes-256, aes-128   e modp2048

il resto in bianco

 

 

 

 

Link al commento
Condividi su altri siti


  • Risposte 132
  • Created
  • Ultima risposta

Top Posters In This Topic

  • abbio90

    69

  • radiation74

    57

  • Darlington

    2

  • guasto123

    2

....è un po' che non usavo WIN7, ma ho provato proprio ora a configurare una VPN su tunnel L2TP......non capisco dove appaiono i campi che dici tu.

Se faccio la connessione mi viene chiesto indirizzo del server e nome utente e password...........e infatti NON deve chiedere i parametri IPsec.....perchè quella è tutt'altra cosa e ti direi di prendere la mano sui tunnel semplici come L2TP, SSTP, PPTP.

 

Di default windows mette la VPN in automatico......altrimenti puoi andare nelle proprietà e definire tu che la sarà una L2TP.

Link al commento
Condividi su altri siti

Perchè se faccio crea vpn e metto nome e pw + ip server mi da un'errore... e ti dice se utilizzi una vpn l2pt con ip sec devi andare a configurare i parametri

Immagine.jpg

 

Link al commento
Condividi su altri siti

connettendomi così non c'è nessuna traccia nemmeno nei log mikrotik....se invece su proprietà imposto l2tp e metto l'ipsec mi da error ipsec negoziazione con tanto di ip da cui ho tentato la connessione

Link al commento
Condividi su altri siti

Non ci siamo.

Il messaggio che appare è corretto che appaia quando non riesce a negoziare il tunnel con l'host. E quindi ti chiede di configurare la parte IPsec in quanto potrebbe essere quello il problema.

Vuol dire che non hai la parte L2TP a posto su Mikrotik. Se è abilitato il server L2TP il problema potrebbe essere nella gestione utente (secret).

 

Io ribadisco che forse dovresti provare a usare il quick set e poi studiarti la configurazione che ha creato; Anzi......dopo tutti le prove che hai fatto il top sarebbe resettare l'apparato senza caricare la configurazione di default. Se fa solo da AP devi solo ricordarti SSID e password......

Puoi anche esportare la configurazione wirless o ricavarla dal file RSC.

Link al commento
Condividi su altri siti

Quello non è un problema, ho un backup di com'era prima la cpe....non capisco dove posso aver sbagliato....che dici se domani ti faccio dare un'occhiata con team viewer?secondo me c'è qualche fesseria sbagliata...perchè tutto sommato il resto ha anche una certa logica su come vanno a collegarsi tutte le impostazioni che ho creato.

c'è qualcosina che sfugge.

 

Link al commento
Condividi su altri siti

Quando le acquistai avevo cancellato la configurazione di default...poi avevo fatto il backup quando tutto era ok...ho due backup..uno con tutti i data rates e mcs selezionati e un' altro con solo quelli attuali che sto usando ormai da maggio...anche quando ho messo i parametri della vpn non avevo campi preimpostati di default...ma li ho creati io..se puoi io ora sono a casa

Link al commento
Condividi su altri siti

Buongiorno...Non mi va da pc PLC Forum...ieri alla fine non tentava la connessione perché i radio name erano diversi...all'arte questo ho notato che non resta connessa....e caduta 30 volte stanotte dalle 24 alle 8,30....ho provato anche a cambiare frequenza, aggiornare anche quella cpe ma nulla da fare...ora le ho entrambe a casa e il link va e viene....ho provato la VPN si collega anche da Cell in lan

Anche se ancora devo capire come funziona :roflmao:

Link al commento
Condividi su altri siti

Poi ho notato che nonostante siano impostate entrambe le cpe su 5600mhz si connettono ad altre frequenze....l.antenna secondaria rimane sempre scansionando le frequenze...se su scan list le limito il range frequenze o le imposto solo 5600 nemmeno si collega

Link al commento
Condividi su altri siti

Mmm molto strano. 

L'aggiornamento non dovrebbe influire in nessun modo, ma comunque se le vuoi identiche devi aggiornare software e firmware; 

Ho visto che avevi imposto delle regole di mcs, velocità ed altro. Prova prima a non imporre nessuna regola. Niente nstream, nulla di nulla. 

La frequenza la detta l'antenna master (ap).

 

Link al commento
Condividi su altri siti

Ora le ho sul posto....ho tolto nstream e data rates e mcs di default....vediamo che succede...ma ti garantisco che prima con quei data e aree e mcs arriva a 270mega in pochi secondi sempre impostata come ora a 5600mhz

Link al commento
Condividi su altri siti

Ho in giro centinaia di apparati; non mi risultano incompatibilità di firmware. 

Nel dubbio hai aggiornato software e firmware?

 

PS : 270Mb con due SXT non ci credo nemmeno se lo vedo!:)

Non lasciarti ingannare dal valore che calcola: quello è teorico, senza rumore e soprattutto......ricordati che  quelle antenne lavorano solo in half-duplex. 

Minimo minimo comincia a dimezzare il valore. 

Link al commento
Condividi su altri siti

Certo..con tanto di system reboot e ricontrollo della versione se risultava aggiornata...secondo me è qualcosa della master....perché se faccio scan dalla Salve spesso nemmeno appare la rete della master nonostante veda altre reti

Link al commento
Condividi su altri siti

Se è così sicuramente. 

E sempre là master che detta legge sul 80% dei parametri.

Se le hai a banco non tenerle vicine altrimenti vanno in saturazione. Tienile ben distanti 

Link al commento
Condividi su altri siti

Il problema se c'è e nella sezione radio e basta.

Verifica di non avere dei suoerchannel attivati da un lato, di non avere scanlist, di non avere il Dfs abilitato (per adesso ma poi sarebbe fondamentale per legge), di avere i country corretti ecc ecc 

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora

×
×
  • Crea nuovo/a...