Лайк за скрипт и за хак реестра. Настройку лучше проводить по презентации Никиты Тарыкина. Правило на приём esp трафика не нужно, так как это форвард, на приём нужно только UDP 500 и 4500. По итогу подключение IKE2 часто режут антивирусы, нужно иметь в виду, например в Eset NOD добавлять в исключение проверки трафика публичный IP VPN шлюза. В Windows 7 маршруты из split network не прилетают, в 8-ке и 10-ке прилетают. Если один раз повозиться с настройкой, то потом неплохо и гибко работает, например с помощью разных mode config в связке с Identities можно отправлять разным клиентам разные маршруты на выбор.

прав оператора сети давно не достаточно, маршруты в Форточке сейчас можно только под локальным админом добавлять, консоль от имени Администратора.

Ipsec IKEv2 для MAC OS а слайды и настройки для IOS :( и для настройки мак клиентов использовать Windows Server? Проще взять CISCO

По мне, так лучше ssl vpn для клиентов нет ничего, к сожалению SSTP не работает много где, по этому нашёл для себя и клиентов Openconnect сервер.

Подымаете на виртуалке pfsense и на Mikrotik, пробрасываете порты до pfsense. Ну и не забыть роуты прописать или пронатить. И используйте openvpn на pfsense, где есть push routes и поддержка udp.

Ты тоже классный

Так и не понял, без PKI соединение с Mikrotik по протоколу IKEv2 с клиента Windows\MacOS\Android возможно или нет? БЕЗ сертификата НА КЛИЕНТЕ. Только по общему ключу.

Win10 20H2 Не согласится на политику, предложенную сервером, в том числе по шаблону, если src.add* != 0.0.0.0/0, и заявит про неизвестную ошибку... (*src.adr со стороны микротика). Win7 (правда без обновлений) так себя не ведёт: соглашается на политику с src.add* != 0.0.0.0/0, а если предложенная политика с src.add* = 0.0.0.0/0 и через split include указана подсеть, то согласовывает политику с src.add* = split include.

круто, лаик

на 13 и выше версии андроид убрали l2tp +pptp --кто у них решил етого сделат -крейзи -Сейчас сиди угадай настройку IKEv2(((

/*\ символ?

5+

Короче как всегда ипсекс...