Zdravím,
potřeboval bych poradit z konfigurací VPN L2TP/IPsec. Dle návodu jsem se pokusil nastavit http://wiki.mikrotik.com/wiki/MikroTik_ ... IPSec/L2TP, ale nějak mi to nepremává. Mám RB 751G systém v. 5.6. Připojuji se z WIN7 a nemá to snahu ani ověřit přihlašovací údaje. Na firewallu mám všechny Rules vypnuty. Nat mám snad taky správně nastaven. Můžete poradit kde by mohla být chyba, co mám zkontrolovat?
Dušan
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nastaveni L2TP/IPsec
-
Rudolf Dvořák
- Příspěvky: 421
- Registrován: 15 years ago
- antispam: Ano
- Bydliště: Czech Republic
- Kontaktovat uživatele:
Optám se ho. Jinak nevím zdali to s tím souvisí, ale PPtP mi funguje jak má.
0 x
Na tom MT v connections vidíš jak se to konekti?
Tzn toto 3x zkontrolovat:
Potom ještě NAT se občas zapomene nastavit správně.
U některých SoHo routerů také bývá možnost povolení VPN (L2TP/IPsec) v jejich nastavení, jinak to nejede. Vím, že toto mi dělalo problém u ZyXel DSL routerů/modemů.
Tzn toto 3x zkontrolovat:
Kód: Vybrat vše
Do not forget to allow UDP 500 (Dst.Port), UDP 1701, UDP 4500 (Nat-Traversal) and Protocol 50 (ESP) in the firewall filter settings. (Input chain, accept).Potom ještě NAT se občas zapomene nastavit správně.
U některých SoHo routerů také bývá možnost povolení VPN (L2TP/IPsec) v jejich nastavení, jinak to nejede. Vím, že toto mi dělalo problém u ZyXel DSL routerů/modemů.
0 x
Jak jsem psal na začátku. Firewall Rules mám vypnuté. Ten NAT by měl být jak správně nastavený? Já mám nastaveno:
/ip firewall nat
chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=192.168.0.0/16
chain=srcnat action=masquerade out-interface=WAN
/ip firewall nat
chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=192.168.0.0/16
chain=srcnat action=masquerade out-interface=WAN
LK7R píše:Na tom MT v connections vidíš jak se to konekti?
Tzn toto 3x zkontrolovat:Kód: Vybrat vše
Do not forget to allow UDP 500 (Dst.Port), UDP 1701, UDP 4500 (Nat-Traversal) and Protocol 50 (ESP) in the firewall filter settings. (Input chain, accept).
Potom ještě NAT se občas zapomene nastavit správně.
U některých SoHo routerů také bývá možnost povolení VPN (L2TP/IPsec) v jejich nastavení, jinak to nejede. Vím, že toto mi dělalo problém u ZyXel DSL routerů/modemů.
0 x
Dušan píše:Jak jsem psal na začátku. Firewall Rules mám vypnuté. Ten NAT by měl být jak správně nastavený?
Já to mám na routeru NAT nastaveno obousměrně (mám tedy nastavení mezi MT a nějakým Cisco):
Kód: Vybrat vše
/ip firewall nat
chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=192.168.0.0/16
chain=srcnat action=accept src-address=192.168.0.0/16 dst-address=192.168.1.0/24
LK7R píše:Na tom MT v connections vidíš jak se to konekti?
Na tohle jsi neodpověděl.
Ještě si nejsem jistý těmi rozsahy IP adres.
Jestli nedělá neplechu 192.168.0.0/16 vs 192.168.1.0/24.
0 x