Σελ. 4 από 9 ΠρώτηΠρώτη ... 23456 ... ΤελευταίαΤελευταία
Εμφάνιση 46-60 από 133
  1. #46
    Εγγραφή
    25-10-2011
    Ηλικία
    39
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Mikrotik RB951G-2HnD
    SNR / Attn
    3.5(dB) / 31.3(dB)
    Κάνε ένα export τα routes και τα firewall.
    Παράθεση Παράθεση Posted from Android app

  2. #47
    Εγγραφή
    21-10-2006
    Περιοχή
    Χαλάνδρι
    Ηλικία
    40
    Μηνύματα
    297
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998 /4997
    ISP
    HOL
    DSLAM
    HOL - ΧΑΛΑΝΔΡΙ
    Router
    ZTE ZXHN H168N
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από kostas2911 Εμφάνιση μηνυμάτων
    Κάνε ένα export τα routes και τα firewall.
    Φίλε τελικά το βρήκα το πρόβλημα. Στο firewall - - > Nat ενω το είχα φτιάξει δεν το πήρε. Μάλλον όταν το έκανα δεν θα πάτησα save.
    Ευχαριστήσω

  3. #48
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Παιδιά αντιμετωπίζω το εξής πρόβλημα:

    Αρχικά να πώ ότι ο mikrotik router είναι πίσω απο ένα Oxygen της Vodafone και λειτουργεί πίσω απο ΝΑΤ (δεν είναι σε Bridge ή PPPoE).

    Έχω φτιάξει έναν L2TP + IPSec VPN server και έχω κάνει και Port Forward τις port.

    Όταν πάω να κάνω VPN μέσα απο Windows 10, τρώω άκυρο.

    Όταν πάω να κάνω VPN μέσα απο iOS 12, συνδέεται κανονικά χωρίς κανένα πρόβλημα.

    Έχει αντιμετωπίσει κανένας άλλος παρόμοιο πρόβλημα?

    Απο τα logs δείχνει το παρακάτω:

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Capture.PNG 
Εμφανίσεις:  19 
Μέγεθος:  29,8 KB 
ID: 206102

  4. #49
    Εγγραφή
    08-02-2019
    Μηνύματα
    80
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    γράψε ncpa.cpl στο run
    και μπες στις ιδιότητες του VPN.
    Πάτα στο Security tab και ενεργοποίησε το Allow these protocols και βάζεις ΤΙΚ στο MS-CHAP v2.

  5. #50
    Εγγραφή
    02-09-2008
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    114
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Nova
    DSLAM
    Forthnet - ΡΟΣΤΑΝ
    Router
    NOKIA
    Path Level
    Interleaved
    ip router/webfig/#IP:IPsec.Profiles.10

    τσεκαρε το 3des

  6. #51
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Δυστυχώς το πρόβλημα δεν το βρήκα, παρόλο που έκανα τις δοκιμές που μου προτείνατε.

    Όταν δοκιμάζω μέσα απο το LAN που είναι το oxgen, με το wan interface(ether1) του mikrotik συνδέομαι κανονικά (γυρνάω στο vpn profile απο public ip σε local) στα Windows.

    Όταν δοκιμάσω απ'εξω, τρώω άκυρο. Με iOS12 κανένα πρόβλημα.

    Οπότε το γύρισα σε OpenVPN και τελείωσε το θέμα!

    Επίσης L2TP+IPSEC site-to-site VPN λειτουργεί κανονικά και χωρίς κανένα πρόβλημα!

  7. #52
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Κάνω κάποιες δοκιμές με τα πρωτόκολλα.
    Προσπαθώ να ανοίξω την πόρτα 1701 σε ένα speedport cosmote αλλά δεν βλέπω καθόλου κίνηση (bytes) μέσα στο mikrotik και φυσικά δεν μπορώ να συνδεθώ με το L2TP
    Το έχει ξαναντιμετωπήσει κανείς?
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  8. #53
    Εγγραφή
    08-11-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    59
    Μηνύματα
    2.524
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    Router
    Mikrotik 5009
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Κάνω κάποιες δοκιμές με τα πρωτόκολλα.
    Προσπαθώ να ανοίξω την πόρτα 1701 σε ένα speedport cosmote αλλά δεν βλέπω καθόλου κίνηση (bytes) μέσα στο mikrotik και φυσικά δεν μπορώ να συνδεθώ με το L2TP
    Το έχει ξαναντιμετωπήσει κανείς?
    Τι εννοεις ακριβώς?

    Speedport σαν Modem - Μικροτικ router ? Bridge? PPPoe?


    Είναι UDP οχι TCP μηπως σου ξέφυγε?

    L2TP uses: UDP ports 500, 1701, and 4500

  9. #54
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από BillyVan Εμφάνιση μηνυμάτων
    Τι εννοεις ακριβώς?

    Speedport σαν Modem - Μικροτικ router ? Bridge? PPPoe?


    Είναι UDP οχι TCP μηπως σου ξέφυγε?

    L2TP uses: UDP ports 500, 1701, and 4500
    Κοίτα στις 2 eth έχω 2 διαφορετικές συνδέσεις (δίκτυα) δεν είναι σε ΝΑΤ οπότε πρέπει να ανοίγω πόρτες και στις 2 πλευρές.
    Στη μια μεριά είναι ένα speedport και στην άλλη mikrotik.
    Ανοίγω τις γνωστές UDP L2TP ports 500, 1701, 4500 και στο firewall του mikrotik
    και στο portforwading στο speedport.
    Δεν μπορώ όμως να συνδεθώ.
    Βλέπω κίνηση σε όλες τις πόρτες αλλά στην 1701 τίποτα. Ίσως για αυτό δεν συνδέομαι.
    Αντίστοιχα στο PPTP άνοιξα τη γνωστή πόρτα 1723 και δουλεύει μια χαρά.

    - - - Updated - - -

    Μέτα σκέφτηκα επειδή είναι cosmote μήπως είναι ο περιορισμός που έχουν για την πρόσβαση στη γραμμή αλλά το απενεργοποίησα.
    Ένα φιλαράκι προσπαθώ να βοηθήσω και κόλλησα. Τελοσπάντων.
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  10. #55
    Εγγραφή
    08-11-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    59
    Μηνύματα
    2.524
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    Router
    Mikrotik 5009
    Οι πορτες αν δεν κανω λαθος που ειναι σε προστασια απο Cosmote ειναι χαμηλα μεχρι 1000.

  11. #56
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Κάνω κάποιες δοκιμές με τα πρωτόκολλα.
    Προσπαθώ να ανοίξω την πόρτα 1701 σε ένα speedport cosmote αλλά δεν βλέπω καθόλου κίνηση (bytes) μέσα στο mikrotik και φυσικά δεν μπορώ να συνδεθώ με το L2TP
    Το έχει ξαναντιμετωπήσει κανείς?
    καλημέρα, με ipsec μαζι το εχεις?
    όταν το ειχα κανει εγω συμφωνα με οδηγούς ηθελε τα παρακατω όλα αλλιως ΔΕΝ επαιζε.
    Δες και στην 1η σελιδα που εχω γραψει διαφορα εχει και οδηγο σε video.

    Κώδικας:
    /ip firewall filter
    add action=accept chain=input comment="L2TP port traffic" dst-port=1701 protocol=udp
    add action=accept chain=input comment="L2tp internet key exchange" dst-port=500 protocol=udp
    add action=accept chain=input comment="IPSec Network Address Translation (NAT-T) " dst-port=4500 protocol=udp
    add action=accept chain=input protocol=ipsec-ah
    add action=accept chain=input protocol=ipsec-esp

  12. #57
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Το....... "δεν είναι σε ΝΑΤ οπότε πρέπει να ανοίγω πόρτες και στις 2 πλευρές."

    Το αντιθετο επρεπε να γινεται βρε φιλος. Αν εχεις double nat κανεις διπλο PF.
    Άλλα Ντάλλα....

  13. #58
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Το....... "δεν είναι σε ΝΑΤ οπότε πρέπει να ανοίγω πόρτες και στις 2 πλευρές."

    Το αντιθετο επρεπε να γινεται βρε φιλος. Αν εχεις double nat κανεις διπλο PF.
    Sorry βρε φίλος... ανάποδα τα είπα βιαζόμουν χθες (λάθος διατύπωση)....double nat έχω άρα 2πλο PF. Σωστός!

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλημέρα, με ipsec μαζι το εχεις?
    όταν το ειχα κανει εγω συμφωνα με οδηγούς ηθελε τα παρακατω όλα αλλιως ΔΕΝ επαιζε.
    Δες και στην 1η σελιδα που εχω γραψει διαφορα εχει και οδηγο σε video.

    Κώδικας:
    /ip firewall filter
    add action=accept chain=input comment="L2TP port traffic" dst-port=1701 protocol=udp
    add action=accept chain=input comment="L2tp internet key exchange" dst-port=500 protocol=udp
    add action=accept chain=input comment="IPSec Network Address Translation (NAT-T) " dst-port=4500 protocol=udp
    add action=accept chain=input protocol=ipsec-ah
    add action=accept chain=input protocol=ipsec-esp
    Έτσι τα έχω Νικηφόρε, τα δοκίμασα και σε εμένα στο δικό μου δίκτυο και παίζουν κανονικά.
    Κάτι μου διαφεύγει τώρα....δυστυχώς με το 2πλο ΝΑΤ αυτά συμβαίνουν.
    Τσέκαρα όλες τι πόρτες για το L2TP και είναι κλειστές.
    Θα το βρω που θα πάει, κάτι μου διαφεύγει.

    - - - Updated - - -

    Αυτή είναι η τοπολογία, πάμε να την υλοποιήσουμε και να ανοίξουμε πόρτες?
    Μην ζητάτε export κλπ.
    Firewall είναι το default που έχει το mikrotik, απλά πράγματα.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  DOUBLE NAT.jpg 
Εμφανίσεις:  15 
Μέγεθος:  43,3 KB 
ID: 210411
    Τελευταία επεξεργασία από το μέλος jkarabas : 09-01-20 στις 18:35.
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  14. #59
    Εγγραφή
    08-02-2019
    Μηνύματα
    80
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Δεν χρειάζετε να κάνεις port forward στο Mikrotik. Απλα άνοιξε τις πορτες στο ipnut chain.
    Εκτός αν ο PPPoE_Dialer δεν έχει πάρει την PublicIP.

    και ελπίζω το 192.167.200.x να είναι τυπογραφικό λάθος.

  15. #60
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από Space21 Εμφάνιση μηνυμάτων
    Δεν χρειάζετε να κάνεις port forward στο Mikrotik. Απλα άνοιξε τις πορτες στο ipnut chain.
    Εκτός αν ο PPPoE_Dialer δεν έχει πάρει την PublicIP.

    και ελπίζω το 192.167.200.x να είναι τυπογραφικό λάθος.
    Συγνώμη πάλι βιάστηκα στέλνω τώρα το σωστό.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  DOUBLE NAT2.jpg 
Εμφανίσεις:  15 
Μέγεθος:  51,6 KB 
ID: 210412

    - - - Updated - - -

    Έχουν ήδη περαστεί.
    Κώδικας:
    /ip firewall filter
    add action=accept chain=input protocol=ipsec-esp \
        comment="allow L2TP VPN (ipsec-esp)"
    add action=accept chain=input dst-port=500,1701,4500 protocol=udp \
        comment="allow L2TP VPN (500,4500,1701/udp)"
    These rules must be placed above any deny rules on the “input” chain Και αυτό έγινε.
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

Σελ. 4 από 9 ΠρώτηΠρώτη ... 23456 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Mikrotik VPN Client Help
    Από PROGRAMMERPC στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 21
    Τελευταίο Μήνυμα: 12-03-18, 01:53
  2. Αδυναμία απομακρυσμένης σύνδεσης σε MikroTik L2TP/IPSec server
    Από Cuore Sportivo στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 20
    Τελευταίο Μήνυμα: 09-11-17, 17:37
  3. Setup VPN server & client AWMN only help
    Από PROGRAMMERPC στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 14-06-16, 18:44
  4. openVPN Mikrotik (client) + OpenWRT (server)
    Από cumulus στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 16-01-16, 16:24
  5. Mikrotik VPN Server
    Από puntomania στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 41
    Τελευταίο Μήνυμα: 28-12-15, 11:29

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας