L2TP client & L2TP server

[xhavli01]

Mám zajímavý problém s konfigurací VPN pomocí L2TP protokolu.
Už jsem těchto VPN zprovoznil mraky, ale nastal mi problém u stávající konfigurace u jednoho mikrotiku. U tohoto případu (sidlo firmy) lze nakonfigurovat pouze L2TP klienta a protějšek L2TP jako server. Opačně to prostě nejede. Nemůže to nějak blokovat firewall ? Nemůžu to mát naopak, protože na druhé pobočce není statická IP. Nějaké typy ? Díky

[mirek.k]

Ano, firewall to blokovat může.
Podíval bych se do toho firewallu na straně serveru a pak do logu L2TP.
Mirek

[xhavli01]

Přiznám se, že v oblasti blokování portů mám mezery, dokážu si pouze povolit porty, jako např FTP, nebo porty pro chod vzdálené správy NVR serveru, ale jak nastavit blokování L2TP, netuším. Na jakém to vlastně běží portu ? Já měl za to, že L2TP běží na linkové vrstvě. Posílám screen konfigurace firewallu na routeru, kde nelze rozchodit L2TP server, ale pouze L2TP client. Břiblížíme se k problému ? Díky

[Majklik]

L2TP používá normálně UDP přenos na port 1701. Take si doplň pravidlo, kde budeš mít input, udp, dstport 1701 jako accept a dej ho pod to pravidlo pro winbox (tcp 8291 - v podstatě kopie toho pravidla, jenom to bude udp 1701).

[xhavli01]

Nakonfiguroval jsem přesně podle tvých instrukcí, ale tunel se přesto nerozchodí. Screen posílám v příloze. Nějaké další typy ?

[Majklik]

Nu, dle toho evidentně nemáš už probléím s firewallem, takže chyba je někde v nastavení L2TP části, asi by bylo podstatné, co to řve do logů na obou stranách...
Jinka jsi evidetně ladil nastavneí, tak ti aktuálně firewall na input z WAN nic neblokuje, vyjma toho DNS. Musíš upravit ten řádek 15, aby filtroval na bridge-wan a ne ether5-... Aktuálně ti to tak na input z Internetu přijímá vše.