Дмитрий Шумов: Дмитрий, тут скорее всего вопрос стоит не в плоскости Hyper-V from USB, больше похоже что вопрос Server from USB (и USB как раз ключевое). Ну то есть, вот все плюсы внешних носителей и все минусы их же, буду присущи вашему серверу.
На продакшн я бы такое никому не посоветовал, как решение для тестовых ферм - скорее всего ок.
Дмитрий Шумов: если она есть - лучше её использовать. Сбой на флешке может повлечь простой и повреждения инфы о виртуалках, поднимать это и настраивать снова и снова - так себе альтернатива.
Я к компании Микротик не имею отношения =))) Мне бы кто подарил. Просто у меня есть парк железок (большой, от 433 до 1100AH2) и желание поделится знанием (и немного заработать))
TNT: Итак, коллега, вот что я сделал чтобы мой айфон4 на 8 ios подключился к MK L2TP + IPSec через NAT
1. Разрешаем входящий трафф для портов 500, 1701, 4500 UDP. Так же разрешаем исходящий наружу
2. Настраиваем профиль L2TP копируя стандартный default-encryption и внося единственное изменение в шифрование трафика = Yes (в остальном всё штатно как и для других устройств)
3. Включаем L2TP сервер ставя галку IPSec - Peer для входящих подключений создастся автоматом
4. В IPSec Proposal вносим изменения добивая недостающие галки до состояния
auth-algorithms=md5,sha1,sha256,sha512 enc-algorithms=null,des,3des,aes-128-cbc,aes-256-cbc
5. Политики туннелей и темплейтов я не трогал, всё заработало на дефолтных.
Тестировал при подключении через интернет из под моего домашнего вайфая за NAT всё работало без проблем, а вот через Мегафон подключатся не захотело никак (возможно мой тариф или что-то ещё блокирует l2tp) и не только с айфона
vadik_tmb: другой разговор. Я тоже ловил проблемы, куда без них. Но чаще по вине иного вендора, который отказывался стабильно работать, скажем на лютом шифровании с хорошей скоростью (и падал), когда как на той же железке был пиринг с другим вендором с аналогичными настройками и всё летало.
m2_viktor: Виктор, всё потому что просто так блокировать порты - плохая затея.
Создавайте разрешающие правила и исследуйте ваш конфиг. Ищите проблему. Уверяю, есть ошибка.
