Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik VPN PPTP problém
stivki19 píše:Vyzerá to tak že máš pravdu, celý čas som to skúšal cez PC - Windows 10 build 1809 ..... keď skušam cez Iphone ... na mobilnej sieti bez problémov sa pripojí.
Vyskúšam ešte PC Windows 7.
A mne to nefunguje vôbec ani cez spodný panel ani priamo.
Co vím, tak Apple na všech svých věcech přestal PPTP podporovat 2 možná 3 roky zpátky, z důvodu bezpečnosti. Tak by mě zajímalo jak jsi na IPhone dokázal VPN vytvořit, když tam možnost PPTP vůbec není.
0 x
sacnok píše:stivki19 píše:Vyzerá to tak že máš pravdu, celý čas som to skúšal cez PC - Windows 10 build 1809 ..... keď skušam cez Iphone ... na mobilnej sieti bez problémov sa pripojí.
Vyskúšam ešte PC Windows 7.
A mne to nefunguje vôbec ani cez spodný panel ani priamo.
Co vím, tak Apple na všech svých věcech přestal PPTP podporovat 2 možná 3 roky zpátky, z důvodu bezpečnosti. Tak by mě zajímalo jak jsi na IPhone dokázal VPN vytvořit, když tam možnost PPTP vůbec není.
Cca před rokem jsem taky připojil iPhone na PPTP. Ale detaily už netuším.
0 x
Sidi píše:sacnok píše:stivki19 píše:Vyzerá to tak že máš pravdu, celý čas som to skúšal cez PC - Windows 10 build 1809 ..... keď skušam cez Iphone ... na mobilnej sieti bez problémov sa pripojí.
Vyskúšam ešte PC Windows 7.
A mne to nefunguje vôbec ani cez spodný panel ani priamo.
Co vím, tak Apple na všech svých věcech přestal PPTP podporovat 2 možná 3 roky zpátky, z důvodu bezpečnosti. Tak by mě zajímalo jak jsi na IPhone dokázal VPN vytvořit, když tam možnost PPTP vůbec není.
Cca před rokem jsem taky připojil iPhone na PPTP. Ale detaily už netuším.
skúšal som na Windows 7 iná sieť, nefunguje to ale zaujímavé je že na iphone 8 + normálne funguje. L2TP skúšam na Iphone, ten sa pripojí normálne. Ale Windows 10 ani Windows 7 nepripojí z vonku. Z vnútra z lokalnej siete vpohode pripojí.
0 x
Chilli píše:Já mám několik různých vpn na mikrotiku a ani jedna mi nedělá problém s windows 10. Jak pptp, l2tp tak openvpn, vše bez problémů, možná chyba v konfiguraci.
nemohli by ste mi tu zaslať screen bez údajov samozrejme len nastavenia zo systému myslím že mám problém v konfigurácii VPN vo windowse ďakujem
0 x
stivki19 píše:Sidi píše:sacnok píše:
Co vím, tak Apple na všech svých věcech přestal PPTP podporovat 2 možná 3 roky zpátky, z důvodu bezpečnosti. Tak by mě zajímalo jak jsi na IPhone dokázal VPN vytvořit, když tam možnost PPTP vůbec není.
Cca před rokem jsem taky připojil iPhone na PPTP. Ale detaily už netuším.
skúšal som na Windows 7 iná sieť, nefunguje to ale zaujímavé je že na iphone 8 + normálne funguje. L2TP skúšam na Iphone, ten sa pripojí normálne. Ale Windows 10 ani Windows 7 nepripojí z vonku. Z vnútra z lokalnej siete vpohode pripojí.
L2TP není PPTP, L2TP na Apple večech normálně funguje
0 x
sacnok píše:stivki19 píše:Sidi píše:
Cca před rokem jsem taky připojil iPhone na PPTP. Ale detaily už netuším.
skúšal som na Windows 7 iná sieť, nefunguje to ale zaujímavé je že na iphone 8 + normálne funguje. L2TP skúšam na Iphone, ten sa pripojí normálne. Ale Windows 10 ani Windows 7 nepripojí z vonku. Z vnútra z lokalnej siete vpohode pripojí.
L2TP není PPTP, L2TP na Apple večech normálně funguje
ja riešim problém že to nefunguje na PC. Ani Windows 10 ani Win7. Ale funguje mi to z lokalnej siete ale z vonku to nefunguje a má to fungovať. Ale z vonku siete mi to funguje iba na Iphone (mobilné data)
0 x
Postni sem za 1, Konfiguraci mikrotiku
2, máš ve Win tu VPN dobře nastavenou ? tzn. MS-CHAP V2 (pokud používáš nebo jiné protokoly), předsdílený klíč (pokud máš) atd?
2, máš ve Win tu VPN dobře nastavenou ? tzn. MS-CHAP V2 (pokud používáš nebo jiné protokoly), předsdílený klíč (pokud máš) atd?
0 x
stivki19 píše:sacnok píše:stivki19 píše:
skúšal som na Windows 7 iná sieť, nefunguje to ale zaujímavé je že na iphone 8 + normálne funguje. L2TP skúšam na Iphone, ten sa pripojí normálne. Ale Windows 10 ani Windows 7 nepripojí z vonku. Z vnútra z lokalnej siete vpohode pripojí.
L2TP není PPTP, L2TP na Apple večech normálně funguje
ja riešim problém že to nefunguje na PC. Ani Windows 10 ani Win7. Ale funguje mi to z lokalnej siete ale z vonku to nefunguje a má to fungovať. Ale z vonku siete mi to funguje iba na Iphone (mobilné data)
Jestli ti to funguhje z Iphone, tak si myslím, že máš L2TP VPN a ne PPTP, tzn. je potřeba i ve Windows nastavit správně L2TP VPN a ne PPTP jak píšeš výše
Naposledy upravil(a) sacnok dne 25 Jun 2019 13:09, celkem upraveno 1 x.
0 x
Takto mám pro L2TP nastaveného klienta ve Win7
- Přílohy
-
- L2TP.JPG (47.97 KiB) Zobrazeno 3579 x
0 x
Takto mám nastaveno PPTP ve Windows 7
- Přílohy
-
- PPTP.JPG (50.71 KiB) Zobrazeno 3573 x
0 x
sacnok píše:stivki19 píše:sacnok píše:
L2TP není PPTP, L2TP na Apple večech normálně funguje
ja riešim problém že to nefunguje na PC. Ani Windows 10 ani Win7. Ale funguje mi to z lokalnej siete ale z vonku to nefunguje a má to fungovať. Ale z vonku siete mi to funguje iba na Iphone (mobilné data)
Jestli ti to funguhje z Iphone, tak si myslím, že máš L2TP VPN a ne PPTP, tzn. je potřeba i ve Windows nastavit správně L2TP VPN a ne PPTP jak píšeš výše
viem čo mám nastavené, najprv som to nastavoval na PPTP potom som to skúšal na L2TP. Logicky keď chcem oskušať na iphone ... a postnem tu konfiguráciu mikrotiku a windowsu.
0 x
sacnok píše:Takto mám pro L2TP nastaveného klienta ve Win7
presne to isté a v rozširenom nastavení mám nastavené IPsec heslo ... normálka . ... ta keď to funguje na iphone a z vnutornej siete tiež ta logicky že to funguje. Ale nechápem že to nefunguje z vonku keď je tam NAT 1:1 .... neviem načo ešte som zabudol veď keď nechcem neviem ako zložitú VPN tak to musí fungovať.
0 x
vojcekp píše:Postni sem za 1, Konfiguraci mikrotiku
2, máš ve Win tu VPN dobře nastavenou ? tzn. MS-CHAP V2 (pokud používáš nebo jiné protokoly), předsdílený klíč (pokud máš) atd?
pači sa
/ip pool
add name=dhcp_pool1 ranges=10.0.0.2-10.0.0.254
add name=dhcp_pool2 ranges=192.168.1.2-192.168.1.14
add name=L2TP-pool ranges=10.0.1.2-10.0.1.254
/ppp profile
add local-address=L2TP-pool name=L2TP remote-address=L2TP-pool
/ppp secret
add name=test password=test2 profile=L2TP service=l2tp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
10.0.1.0/24
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
192.168.1.0/28
/ip firewall filter
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input port=1701,500,4500 protocol=udp
# wlan2 not ready
add action=drop chain=forward in-interface=bridge out-interface=wlan2
# wlan2 not ready
add action=drop chain=forward in-interface=wlan2 out-interface=bridge
add action=jump chain=forward jump-target=GUEST-WLAN src-address-list=GUEST
add action=jump chain=forward dst-address-list=GUEST jump-target=GUEST-WLAN
add action=drop chain=input protocol=!icmp src-address-list=GUEST
add action=drop chain=input protocol=!icmp src-address-list=BAR-ANTENA
add action=accept chain=input comment="ACCEPT -- Povoli\9D moje IP" dst-port=\
8291 in-interface-list=WAN protocol=tcp src-address-list=POVOLENE
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=accept chain=GUEST-WLAN comment=GUEST-WLAN protocol=icmp \
src-address-list=GUEST
add action=accept chain=GUEST-WLAN comment=GUEST-WLAN dst-port=\
20,21,25,80,110,143,443,465,587,993,995 protocol=tcp src-address-list=\
GUEST
add action=accept chain=GUEST-WLAN comment=GUEST-WLAN dst-port=53,80,123,587 \
protocol=udp src-address-list=GUEST
add action=drop chain=GUEST-WLAN comment=GUEST-WLAN src-address-list=GUEST
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.20.65 1
1 ADC 10.0.0.0/24 10.0.0.1 bridge 0
2 ADC 192.168.20.64/27 192.168.20.71 ether1 0
0 x