VPN-сервер за NAT

Опубликовано 21 августа 2024 | Автор: admin| Ваш комментарий

Подняли давеча VPN  на  Windows Server 2019, настроил проброс портов на маршрутизаторе DIR825 (пробовал и другие, mikrotik  в том числе), даже в DMZ  добавлял — ну не хочет подключаться по L2TP!!!

Пробрасываю  в локалку для работы L2TP/IPsec за NAT порты:

  • порт 500 UDP
  • порт 4500 UDP

Не работает.

Проверяю с PPTP, добавляю проброс  TCP-соединение на порт 1723…. VPN  взлетает на ура.

Оказывается L2TP с IPsec не поддерживает NAT.

"Для обхода этих ограничений используется протокол NAT-T, который инкапсулирует пакеты IPsec в UDP, позволяя успешно проходить через NAT. Поддержка данного протокола включена по умолчанию практически во всех ОС, кроме Windows."

Для включения поддержки NAT-T правим реестр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Создаём параметр DWORD c именем AssumeUDPEncapsulationContextOnSendRule и значением 2.

Либо через PowerShell:

Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 -Force

Систему перезагружаем. Изменения нужно внести как на сервере, так и на клиенте.

При установлении L2TP/IPsec соединения между узлами прежде всего создается зашифрованный IPsec-канал, для этого используется протокол обмена ключами IKE (порт 500 UDP) и протокол NAT-T (порт 4500 UDP), затем уже внутри безопасного IPsec-соединения поднимается L2TP-туннель на порт 1701 UDP и происходит аутентификация пользователя.

Итого для работы L2TP/IPsec сервера за NAT :

  • пробрасываю порт 500 UDP
  • пробрасываю порт 4500 UDP
  • правлю реестр для включения NAT-T как на сервере, так и на клиенте (только для Windows)

А порт 1701 UDP пробрасывать не нужно, хоть много где в иструкциях сей пункт обязателен.

Рубрика: Для Windows, Новости, Программы, Это интересно

Pajero sport — восстановить работу полного привода просто.

Опубликовано 30 октября 2023 | Автор: admin| Ваш комментарий

При выходе из строя электромагнитного клапана  может начаться подсос воздуха, как результат нестабильная работа на холостых оборотах.  Мигание полного привода и т.д.

Решить проблему можно довольно легко (стержень от гелевой ручки вам в помощь)  соединяем трубочки между собой, достаточно внимательно изучить картинки с описанием ниже.


Подробнее »

Рубрика: Разное нужное и не только, Хобби

Задать максимальную частоту работы процессора просто!

Опубликовано 26 сентября 2023 | Автор: admin| Ваш комментарий

Существует настройка, отвечающая за частоту работы процессора. По умолчанию она скрыта и для того, чтобы увидеть ее, необходимо  в редакторе реестра (Win+R ->regedit)….

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\75b0ae3f-bce0-45a7-8c89-c9611c25e100

поменять параметр Attributes  на 2.

После этого в окне настроек появится параметр «Максимальная частота процессора». Этот параметр отвечает за ограничение максимальной частоты работы процессора,  значение задается в мегагерцах. По умолчанию значение параметра равно 0, что означает отсутствие ограничений.

Меняем на нужную нам и радуемся жизни :-)

Рубрика: Новости, Разное нужное и не только

intel ssd toolbox больше не поддерживает ваш SSD Nvme диск? решение простое!

Опубликовано 24 сентября 2023 | Автор: admin| Ваш комментарий

Подразделение Intel по производству твердотельных накопителей было приобретено компанией SK Hynix,  новый бренд — Solidigm.

Теперь  используем Soladigm Storage Tool для Intel ssd

скачиваем последнюю версию утилиты ->> тут <<-

 

Рубрика: Для Windows, Новости, Разное нужное и не только

Расшифровка показания авторефрактометра — просто! (когда есть табличка)

Опубликовано 18 января 2022 | Автор: admin| Ваш комментарий

Не стОит всецело доверяться окулистам, включайте голову!  Прежде чем бежать с рецептом за очками вспомните, на что медицина нацелена.

На странице  онлайн сервиса вы можете самостоятельно расшифровать данные авторефрактометра (компьютерной диагностики).  Ниже все данные в виде таблички.

1) Ref — результаты рефрактометрии.
2) R – правый глаз.
3) L – левый глаз.
4) Sph — оптическая сила сферической линзы, соответствующая рефракции глаза в одном из двух главных меридианов глаза.
5) PD – межзрачковое расстояние.
6) Результаты измерения радиуса кривизны роговицы в максимальном и минимальном её меридианах, выраженные в миллиметрах.
7) R1 и R2 – результаты измерений в максимальном и минимальном меридианах роговицы.
8) VD – вертексная дистанция.
9) # — данные, достоверность которых сомнительна.
10) Cyl – оптическая сила цилиндрической линзы, добавление которой к сферической линзе с оптической силой, соответствующей одному из двух главных меридианов данного глаза (см. п. 4), отображает рефракцию глаза в другом главном меридиане. Величина цилиндра всегда указывает на разницу в преломлении двух главных меридианов.
11) Ax — ось цилиндрической линзы (см. п. 10).
12) Средний показатель измерения рефракции в двух главных меридианах глаза, выраженный в виде рецепта на очки.
13) Ker – результаты кератометрии.
14) Средний показатель полученных измерений радиуса кривизны роговицы (в мм) и рефракционной силы в её минимальном и максимальном меридианах (в D — дптр).
15) Результаты измерения рефракции роговицы в её минимальном и максимальном меридианах, выраженные в диоптриях (D).

В зависимости от модели прибора в распечатке результатов также может отображаться S.E. (сфероэквивалент). Он рассчитывается как арифметическая сумма оптической силы сферической линзы и половины цилиндрической, определенных при проведении авторефрактометрии.

Величина, обозначенная как Cyl, отражает степень имеющегося астигматизма.

Рубрика: Новости, Разное нужное и не только, Это интересно

Не открываются фотографии — простое решение. «Средство просмотра фотографий Windows не может открыть это изображение, поскольку формат данного файла не поддерживается или отсутствуют последние обновления средства просмотра изображений.»

Опубликовано 17 января 2022 | Автор: admin| 3 комментария

Однажды мне прислали фотографии, казалось бы в обычном формате Jpg …которые Windows 10  не смогла открыть!

Родной  «стандартный» просмотрщик Windows_10_Photo_Viewer — так же отказался/обругался:

«Средство просмотра фотографий Windows не может открыть это изображение, поскольку формат данного файла не поддерживается или отсутствуют последние обновления средства просмотра изображений.»

Без паники, всё оказалось просто. Подробнее »

Рубрика: Для Windows, Новости, Программы, Разное нужное и не только, Это интересно

Ошибка Outlook 0x8004010F — решение простое!

Опубликовано 22 ноября 2021 | Автор: admin| Ваш комментарий

Если вы тоже столкнулись с ошибкой «Не удается получить доступ к файлу данных Outlook…. «

Решений не так много. Самое распространённое — на сайте МеЛкоСофта ТЫК

Либо более ПРОСТОЕ ,быстрое и действенное решение  —  в ключе реестра Delivery Store EntryID хранитмя значение старого пути файла данных, если его удалить и запустить Outlook, ключ пересоздаётся уже с новым значением пути!
Данный ключ находится в ветке реестра:

HKEY_USERS\S-1-5-21-1193387958-161480235-3626723694-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000007

(жирным выделен  путь, который может отличаться для каждого компьютера! обычно там несколько подпапок, искать не долго). Нужно удалить ключ «Delivery Store EntryID»

Внимание! Outlook необходимо предварительно закрывать!

После данной процедуры всё начинает отправляться приниматься без перезагрузок и лишних телодвижений

Рубрика: Для Windows, Новости, Разное нужное и не только, Хобби, Это интересно

Firefox сохраняет файлы 0кб — решение простое!

Опубликовано 12 мая 2021 | Автор: admin| 2 комментария

Столкнулись с ситуацией, когда при сохранении (скачивании) файлов с некоторых сайтов — они не открываются.

Начали разбираться, а они все скачиваются пустышками…. название есть, а размер 0kb.

Переустановка браузера ничего не давала.

Помогла древняя инструкция

вбиваем в строку адреса about:config

далее надо найти параметр browser.download.manager.scanWhenDone  (либо создать при его отсутствии новый) и задать значение False

Теперь перезагружаем компьютер/браузер и файлы начинают сохраняться

Рубрика: Для Windows, Новости, Программы, Разное нужное и не только

Сменить язык ввода пароля при входе в систему просто!

Опубликовано 6 мая 2021 | Автор: admin| Ваш комментарий

Если вам надоело переключать раскладку клавиатуры каждый раз при входе в систему…

запускаем regedit

Находим раздел :  KEY_USERS\.DEFAULT\Keyboard Layout\Preload

Смотрим параметры, отвечающие за язык ввода при загрузке системы.

00000409 — английская раскладка клавиатуры

00000419 — русская раскладка клавиатуры

Меняйте местами параметры так, что бы параметр с нужной раскладкой был первым.

На примере ниже при загрузке будет русский язык по умолчанию

Рубрика: Для Windows, Новости, Программы, Разное нужное и не только

Слушать радио в браузере и не только просто!

Опубликовано 6 мая 2021 | Автор: admin| Ваш комментарий

Да да да… существует множество сайтов и программ, которые позволяют нам выбирать и слушать. Однако на таких сайтах навалено большое количество рекламы и всплывающих окон.

Предлагаю на примере радио рекорда пользоваться прямыми ссылками

http://air.radiorecord.ru:8102/tm_320 — Trancemission
http://air.radiorecord.ru:8102/mdl_320 — Медляк FM
http://air.radiorecord.ru:8101/rr_320 (Основное)
http://air.radiorecord.ru:8102/sd90_320 — Супердискотека 90-х
http://air.radiorecord.ru:8102/rus_320 — Russian Mix
http://air.radiorecord.ru:8102/chil_320 — Record Chill-Ou
http://air.radiorecord.ru:8102/club_320 — Record Club
http://air.radiorecord.ru:8102/gop_320 — Гоп FM
http://air.radiorecord.ru:8102/vip_320 — Vip Mix
http://air.radiorecord.ru:8102/ps_320 — Pirate Station
http://air.radiorecord.ru:8102/deep_320 — Record Deep
http://air.radiorecord.ru:8102/brks_320 — Record Breaks
http://air.radiorecord.ru:8102/yo_320 — Yo! FM
http://air.radiorecord.ru:8102/pump_320 — Pump’n’KlubbВсе
http://air.radiorecord.ru:8102/trap_320 — Record Trap
http://air.radiorecord.ru:8102/teo_320 — Teodor Hardstyle
http://air.radiorecord.ru:8102/dc_320 — Record Dancecore
http://air.radiorecord.ru:8102/dub_320 — Record Dubstep

ссылки рабочие, можно использовать в любимых проигрывателях, а не только в браузерах.

Рубрика: Новости