classic.ISPforum.cz

Zdravím,

potřeboval bych poradit z konfigurací VPN L2TP/IPsec. Dle návodu jsem se pokusil nastavit http://wiki.mikrotik.com/wiki/MikroTik_ ... IPSec/L2TP, ale nějak mi to nepremává. Mám RB 751G systém v. 5.6. Připojuji se z WIN7 a nemá to snahu ani ověřit přihlašovací údaje. Na firewallu mám všechny Rules vypnuty. Nat mám snad taky správně nastaven. Můžete poradit kde by mohla být chyba, co mám zkontrolovat?

Dušan

Zeptej se ISP jestli ti NATuje GRE. Ja s tim mel jednou problem.

Optám se ho. Jinak nevím zdali to s tím souvisí, ale PPtP mi funguje jak má.

Na tom MT v connections vidíš jak se to konekti?

Tzn toto 3x zkontrolovat:


Potom ještě NAT se občas zapomene nastavit správně.

U některých SoHo routerů také bývá možnost povolení VPN (L2TP/IPsec) v jejich nastavení, jinak to nejede. Vím, že toto mi dělalo problém u ZyXel DSL routerů/modemů.

Jak jsem psal na začátku. Firewall Rules mám vypnuté. Ten NAT by měl být jak správně nastavený? Já mám nastaveno:

/ip firewall nat
chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=192.168.0.0/16

chain=srcnat action=masquerade out-interface=WAN

LK7R píše:Na tom MT v connections vidíš jak se to konekti?

Tzn toto 3x zkontrolovat:

Kód: Vybrat vše

Do not forget to allow UDP 500 (Dst.Port), UDP 1701, UDP 4500 (Nat-Traversal) and Protocol 50 (ESP) in the firewall filter settings. (Input chain, accept).

Potom ještě NAT se občas zapomene nastavit správně.

U některých SoHo routerů také bývá možnost povolení VPN (L2TP/IPsec) v jejich nastavení, jinak to nejede. Vím, že toto mi dělalo problém u ZyXel DSL routerů/modemů.

Dušan píše:Jak jsem psal na začátku. Firewall Rules mám vypnuté. Ten NAT by měl být jak správně nastavený?

Já to mám na routeru NAT nastaveno obousměrně (mám tedy nastavení mezi MT a nějakým Cisco):

LK7R píše:Na tom MT v connections vidíš jak se to konekti?

Na tohle jsi neodpověděl.

Ještě si nejsem jistý těmi rozsahy IP adres.
Jestli nedělá neplechu 192.168.0.0/16 vs 192.168.1.0/24.