Настройка VPN между Mikrotik и iOS клиентом
Помогите разобраться с настройкой VPN для мобильных клиентов находящихся в сотовой сети.
Микрот говорит что соединение успешно устанавливается
Но потом яблоко отваливается со словами "Сервер L2TP-VPN не ответил".
И микрот удаляет подключение
Настройка site-to-site VPN между Kerio и Mikrotik
Добрый день! Есть задача — настроить VPN-соединение между офисами. В удаленном — Kerio Control.
VPN между Mikrotik и Tp-Link
Есть два помещению в одном mikrotik а во втором Tp-Link нужно организовать удаленных доступ к.
Нужно настроить vpn соединение между ftp сервером и клиентом
Мне нужно настроить vpn соединение между ftp сервером и клиентом (между ними должен быть vpn.
Не люблю я эту автонастройку ipsec после прописания ключа в L2TP.
Настройте ipsec вручную
http://www.bubnovd.net/2016/10. 0.html?m=1
Потом параметры шифрования и аутентификации вручную подберете под ios
Тут кстати есть советы по параметрам:
https://www.timigate.com/2018/. erver.html
Рекомендованные параметры для iOS с wiki mikrotik
Добавлено через 1 минуту
proposal changes are needed:
does not work with 3des encryption algorithm, aes-128/256 works
auth algorithm must be sha1
PFS group must be none
lifetime must be 8 hours
В том гайде есть трабла в разделе /ip ipsec peer — у меня такого большого меню вообще нет, консоль тоже не знает ничего подобного enc-algorithm, generate-policy и policy-template в разделе peer.
У микрота в вики тоже неточности — ни в терминале, ни в менюшке IPSec нет раздела user и раздела peer :/
Пробовал как-то настроить RoadWarrior, но уперся в отсутсвующие у меня на микроте вещи.
ROS 6.48.1
То, что там во вкладке peer настраивалось, у вас будет в трёх вкладках: peers, identities, profiles
Это все было в прошивках ранее.
Сейчас первая фаза настраивается для статического пира так:
Создаётся профиль в profiles.
Профиль привязывается к peer, а пир к identity
У вас только будет использоваться policy-template-group
Перебрал по очереди все что было по ссылкам. Попробовал разные алгоритмы, выставил те что рекомендуют(MD5, aes256, modp2048), выставил lifetime, проверил файрволл. Добавил правила для логов PPP и IPsec. И посмотрел статус соединения в Policies.
В общем, при каждом подключении микрот накатывает простыню больше, чем лог может вывести — но тем не менее никаких "denied", "failed" или чего-то хуже в логах нет, все вроде успешно коннектится и обменивается данными
В Policies во время подключения появляется соединение со статусом dynamic, enabled, active. PH2 state показывает established.
Но потом все срывается. ИМХО со стороны клиента-яблока.
Isakmp sa deleted mikrotik как решить проблему
Reddit and its partners use cookies and similar technologies to provide you with a better experience.
By accepting all cookies, you agree to our use of cookies to deliver and maintain our services and site, improve the quality of Reddit, personalize Reddit content and advertising, and measure the effectiveness of advertising.
By rejecting non-essential cookies, Reddit may still use certain cookies to ensure the proper functionality of our platform.
For more information, please see our Cookie Notice and our Privacy Policy .
Как подключится к VPN L2TP серверу (Mikrotik) за NAT если все порты открыты?
Всем доброго!
Есть у меня Mikrotik Cloud Hosted Router, но к сожелению он за NAT. Все порты проброшены на mikrotik. На Mikrotik настроен L2TP/IpSec сервер, и вот интересно, что с mac OS и IOS подключения проходит на ура, а вот с Windows проблемы, не подключатся ни в какую 🙁
В процесе подключения с Винды, вижу на mikrotik, что все же ipsec подключается (в пирах) но потом соединения разрывается, вот лог:
В windows получаю ошибку 809, нагуглил что это проблема связана с тем что сервер VPN находится за NAT и должно это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2, но все без результатно 🙁
Isakmp sa deleted mikrotik как решить проблему
Здравствуйте, уважаемые форумчане!
Имеются: Два микротика: Микротик-1 с белым IP-адресом и второй, Микротик-2 с серым IP_адресом (Билайн).
Схема подключения:
Микротик_1 — Оператор (белый ip)
Микротик_2 — (по WiFi) Смартфон — Сотовый оператор Билайн (на время тестирования)
Задача: Организовать vpn-туннель для установки ip-телефона на удаленном участке.
Посоветовали воспользоваться с L2TP (или же не совсем правильный выбор?)
При поднятии сервера PPTP на Микротике-1 , второй микротик подключается сразу.
! А Вот при L2TP — не хочет по нормальному.
В данный момент картина такая:
Подключается микротик только , после того, как подключусь напрямую со смартфона разочек, а дальше могу подключаться и с самого микротика-2 и с ноутбука, который подключен к этому же микротику. НО, если не подключиться со смартфона хотя бы раз, перед тем как.. то ничего не получается.
При каждой попытке в логах на сервере появляется запись: nov/11 00:18:47 l2tp,info first L2TP UDP packet received from 85.115.248.7
——— Когда подключение не устанавливалось с микрота-2 ——————
nov/11 00:18:47 l2tp,info first L2TP UDP packet received from 85.115.248.7
nov/11 00:19:19 l2tp,info first L2TP UDP packet received from 85.115.248.7
nov/11 00:19:43 l2tp,info first L2TP UDP packet received from 85.115.248.7
nov/11 00:20:19 l2tp,info first L2TP UDP packet received from 85.115.248.7
————- Подключение со Смартфона напрямую ———————-
nov/11 00:20:32 ipsec,error authtype mismatched: my:hmac-sha1 peer:hmac-sha256
nov/11 00:20:32 ipsec,error authtype mismatched: my:hmac-sha1 peer:hmac-sha256
nov/11 00:20:32 ipsec,error authtype mismatched: my:hmac-sha1 peer:hmac-sha256
nov/11 00:20:35 l2tp,info first L2TP UDP packet received from 85.115.248.7
nov/11 00:20:37 l2tp,ppp,info,account user2 logged in, 192.168.112.20
nov/11 00:20:37 l2tp,ppp,info <l2tp-user2>: authenticated
nov/11 00:20:38 l2tp,ppp,info <l2tp-user2>: connected
——— Удачное подлкючение с микротика-2 ————————
nov/11 00:20:51 l2tp,info first L2TP UDP packet received from 85.115.248.7
nov/11 00:20:53 l2tp,ppp,info,account user2 logged in, 192.168.112.19
nov/11 00:20:53 l2tp,ppp,info <l2tp-user2-1>: authenticated
nov/11 00:20:53 l2tp,ppp,info <l2tp-user2-1>: connected
———— Разъединение связи со Смартфоном —————————
nov/11 00:21:59 l2tp,ppp,info <l2tp-user2>: terminating. — hungup
nov/11 00:21:59 l2tp,ppp,info,account user2 logged out, 82 2251 2084 39 22
nov/11 00:21:59 l2tp,ppp,info <l2tp-user2>: disconnected
——— Отключил подключение на микротике-2 ————————
nov/11 00:32:28 l2tp,ppp,info <l2tp-user2-1>: terminating.
nov/11 00:32:28 l2tp,ppp,info,account user2 logged out, 695 4204 2488 67 54
nov/11 00:32:28 l2tp,ppp,info <l2tp-user2-1>: disconnected
——— Подлкючился снова с микротика-2 ————————-
nov/11 00:32:34 l2tp,info first L2TP UDP packet received from 85.115.248.7
nov/11 00:32:35 l2tp,ppp,info,account user2 logged in, 192.168.112.19
nov/11 00:32:35 l2tp,ppp,info <l2tp-user2>: authenticated
nov/11 00:32:36 l2tp,ppp,info <l2tp-user2>: connected
Дальше с Микротика-2 можно переподключаться сколько угодно..
Всё удачно и работает все нормально.
Еще интересное в продолжении..
Попробовал подключиться с других устройств:
с Роутера Zyxel с модемным подключением — Подключился!
и со Смартфона- Подключился!
В чем же может быть дело — не могу понять!
Может для L2TP нужно прямое подключение устройства к интернету, хоть и с серым ip адресом..