Κάνε ένα export τα routes και τα firewall.
Εμφάνιση 46-60 από 133
-
13-10-18, 19:31 Mikrotik L2TP vpn server with Ipsec #46Παράθεση Posted from Android app
-
14-10-18, 00:49 Απάντηση: Mikrotik L2TP vpn server with Ipsec #47
-
23-08-19, 12:15 Απάντηση: Mikrotik L2TP vpn server with Ipsec #48
Παιδιά αντιμετωπίζω το εξής πρόβλημα:
Αρχικά να πώ ότι ο mikrotik router είναι πίσω απο ένα Oxygen της Vodafone και λειτουργεί πίσω απο ΝΑΤ (δεν είναι σε Bridge ή PPPoE).
Έχω φτιάξει έναν L2TP + IPSec VPN server και έχω κάνει και Port Forward τις port.
Όταν πάω να κάνω VPN μέσα απο Windows 10, τρώω άκυρο.
Όταν πάω να κάνω VPN μέσα απο iOS 12, συνδέεται κανονικά χωρίς κανένα πρόβλημα.
Έχει αντιμετωπίσει κανένας άλλος παρόμοιο πρόβλημα?
Απο τα logs δείχνει το παρακάτω:
-
23-08-19, 12:59 Απάντηση: Mikrotik L2TP vpn server with Ipsec #49
γράψε ncpa.cpl στο run
και μπες στις ιδιότητες του VPN.
Πάτα στο Security tab και ενεργοποίησε το Allow these protocols και βάζεις ΤΙΚ στο MS-CHAP v2.
-
23-08-19, 14:23 Re: Mikrotik L2TP vpn server with Ipsec #50
ip router/webfig/#IP:IPsec.Profiles.10
τσεκαρε το 3des
-
06-09-19, 11:52 Απάντηση: Mikrotik L2TP vpn server with Ipsec #51
Δυστυχώς το πρόβλημα δεν το βρήκα, παρόλο που έκανα τις δοκιμές που μου προτείνατε.
Όταν δοκιμάζω μέσα απο το LAN που είναι το oxgen, με το wan interface(ether1) του mikrotik συνδέομαι κανονικά (γυρνάω στο vpn profile απο public ip σε local) στα Windows.
Όταν δοκιμάσω απ'εξω, τρώω άκυρο. Με iOS12 κανένα πρόβλημα.
Οπότε το γύρισα σε OpenVPN και τελείωσε το θέμα!
Επίσης L2TP+IPSEC site-to-site VPN λειτουργεί κανονικά και χωρίς κανένα πρόβλημα!
-
08-01-20, 19:58 Re: Mikrotik L2TP vpn server with Ipsec #52
Κάνω κάποιες δοκιμές με τα πρωτόκολλα.
Προσπαθώ να ανοίξω την πόρτα 1701 σε ένα speedport cosmote αλλά δεν βλέπω καθόλου κίνηση (bytes) μέσα στο mikrotik και φυσικά δεν μπορώ να συνδεθώ με το L2TP
Το έχει ξαναντιμετωπήσει κανείς?CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
08-01-20, 21:14 Απάντηση: Re: Mikrotik L2TP vpn server with Ipsec #53
-
08-01-20, 22:11 Re: Απάντηση: Re: Mikrotik L2TP vpn server with Ipsec #54
Κοίτα στις 2 eth έχω 2 διαφορετικές συνδέσεις (δίκτυα) δεν είναι σε ΝΑΤ οπότε πρέπει να ανοίγω πόρτες και στις 2 πλευρές.
Στη μια μεριά είναι ένα speedport και στην άλλη mikrotik.
Ανοίγω τις γνωστές UDP L2TP ports 500, 1701, 4500 και στο firewall του mikrotik
και στο portforwading στο speedport.
Δεν μπορώ όμως να συνδεθώ.
Βλέπω κίνηση σε όλες τις πόρτες αλλά στην 1701 τίποτα. Ίσως για αυτό δεν συνδέομαι.
Αντίστοιχα στο PPTP άνοιξα τη γνωστή πόρτα 1723 και δουλεύει μια χαρά.
- - - Updated - - -
Μέτα σκέφτηκα επειδή είναι cosmote μήπως είναι ο περιορισμός που έχουν για την πρόσβαση στη γραμμή αλλά το απενεργοποίησα.
Ένα φιλαράκι προσπαθώ να βοηθήσω και κόλλησα. Τελοσπάντων.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
08-01-20, 22:21 Απάντηση: Re: Απάντηση: Re: Mikrotik L2TP vpn server with Ipsec #55
Οι πορτες αν δεν κανω λαθος που ειναι σε προστασια απο Cosmote ειναι χαμηλα μεχρι 1000.
-
09-01-20, 07:40 Απάντηση: Mikrotik L2TP vpn server with Ipsec #56
καλημέρα, με ipsec μαζι το εχεις?
όταν το ειχα κανει εγω συμφωνα με οδηγούς ηθελε τα παρακατω όλα αλλιως ΔΕΝ επαιζε.
Δες και στην 1η σελιδα που εχω γραψει διαφορα εχει και οδηγο σε video.
Κώδικας:/ip firewall filter add action=accept chain=input comment="L2TP port traffic" dst-port=1701 protocol=udp add action=accept chain=input comment="L2tp internet key exchange" dst-port=500 protocol=udp add action=accept chain=input comment="IPSec Network Address Translation (NAT-T) " dst-port=4500 protocol=udp add action=accept chain=input protocol=ipsec-ah add action=accept chain=input protocol=ipsec-esp
-
09-01-20, 10:54 Απάντηση: Mikrotik L2TP vpn server with Ipsec #57
Το....... "δεν είναι σε ΝΑΤ οπότε πρέπει να ανοίγω πόρτες και στις 2 πλευρές."
Το αντιθετο επρεπε να γινεται βρε φιλος. Αν εχεις double nat κανεις διπλο PF.Άλλα Ντάλλα....
-
09-01-20, 19:28 Re: Απάντηση: Mikrotik L2TP vpn server with Ipsec #58
Sorry βρε φίλος... ανάποδα τα είπα βιαζόμουν χθες (λάθος διατύπωση)....double nat έχω άρα 2πλο PF. Σωστός!
- - - Updated - - -
Έτσι τα έχω Νικηφόρε, τα δοκίμασα και σε εμένα στο δικό μου δίκτυο και παίζουν κανονικά.
Κάτι μου διαφεύγει τώρα....δυστυχώς με το 2πλο ΝΑΤ αυτά συμβαίνουν.
Τσέκαρα όλες τι πόρτες για το L2TP και είναι κλειστές.
Θα το βρω που θα πάει, κάτι μου διαφεύγει.
- - - Updated - - -
Αυτή είναι η τοπολογία, πάμε να την υλοποιήσουμε και να ανοίξουμε πόρτες?
Μην ζητάτε export κλπ.
Firewall είναι το default που έχει το mikrotik, απλά πράγματα.
Τελευταία επεξεργασία από το μέλος jkarabas : 09-01-20 στις 18:35.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
09-01-20, 19:35 Απάντηση: Re: Απάντηση: Mikrotik L2TP vpn server with Ipsec #59
Δεν χρειάζετε να κάνεις port forward στο Mikrotik. Απλα άνοιξε τις πορτες στο ipnut chain.
Εκτός αν ο PPPoE_Dialer δεν έχει πάρει την PublicIP.
και ελπίζω το 192.167.200.x να είναι τυπογραφικό λάθος.
-
09-01-20, 19:47 Re: Απάντηση: Re: Απάντηση: Mikrotik L2TP vpn server with Ipsec #60
Συγνώμη πάλι βιάστηκα στέλνω τώρα το σωστό.
- - - Updated - - -
Έχουν ήδη περαστεί.
Κώδικας:/ip firewall filter add action=accept chain=input protocol=ipsec-esp \ comment="allow L2TP VPN (ipsec-esp)" add action=accept chain=input dst-port=500,1701,4500 protocol=udp \ comment="allow L2TP VPN (500,4500,1701/udp)"
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
Παρόμοια Θέματα
-
Mikrotik VPN Client Help
Από PROGRAMMERPC στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 21Τελευταίο Μήνυμα: 12-03-18, 01:53 -
Αδυναμία απομακρυσμένης σύνδεσης σε MikroTik L2TP/IPSec server
Από Cuore Sportivo στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 20Τελευταίο Μήνυμα: 09-11-17, 17:37 -
Setup VPN server & client AWMN only help
Από PROGRAMMERPC στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 3Τελευταίο Μήνυμα: 14-06-16, 18:44 -
openVPN Mikrotik (client) + OpenWRT (server)
Από cumulus στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 3Τελευταίο Μήνυμα: 16-01-16, 16:24 -
Mikrotik VPN Server
Από puntomania στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 41Τελευταίο Μήνυμα: 28-12-15, 11:29
Bookmarks