L2TP/IPSEC

Návody a problémy s konfigurací.
Uživatelský avatar
mac0112
Příspěvky: 347
Registrován: 8 years ago
antispam: Ano
Bydliště: Klecany
Kontaktovat uživatele:

Re: L2TP/IPSEC

Příspěvekod mac0112 » 1 year ago

maartinek píše:Tak, zde je moje konfigurace. Připojuji se z platforem Mikrotik, Windows 7/10, Android a Windows Phone. Prosím, pokud tam někdo najde něco, co vylepšit, budu jen rád, protože vždy je co vylepšit.... Snad jsem na nic nezapomněl.

IP adresy 192.168.xx.xx si samozřejmě nahraďte svýma platnýma IP.

Kód: Vybrat vše

/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp/ipsec enabled=yes max-mru=1460 max-mtu=1460

/ppp profile
add address-list=VPN change-tcp-mss=yes incoming-filter=rw-in local-address=192.168.xx.xx name=l2tp/ipsec remote-address=pool-vpn use-encryption=required use-upnp=no

/ppp secret
add name=JmenoUzivatele password="TajneHeslo123" profile=l2tp/ipsec service=l2tp

/ip pool
add name=pool-vpn ranges=192.168.xx.xx-192.168.xx.xx

/ip dhcp-server network
add address=192.168.xx.xx/24 comment=VPN gateway=192.168.xx.xx netmask=24

/ip ipsec peer
add address=0.0.0.0/0 enc-algorithm=aes-256,3des exchange-mode=main-l2tp generate-policy=port-override local-address=0.0.0.0 passive=yes policy-template-group=gr-l2tp/ipsec secret=PreSharedKeyPWD send-initial-contact=no

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc,3des pfs-group=modp4096
add enc-algorithms=aes-256-cbc name=prop-l2tp/ipsec pfs-group=modp4096

/ip firewall filter
add action=accept chain=input comment="Nepust dovnitr L2TP  bez IPsec obalky" dst-port=1701 ipsec-policy=in,ipsec log-prefix="" protocol=udp
add action=drop chain=input dst-port=1701 log-prefix="" protocol=udp
add action=accept chain=output comment="Nepust ven L2TP odpoved serveru bez IPsec obalky" ipsec-policy=out,ipsec log-prefix="" protocol=udp src-port=1701
add action=reject chain=output log-prefix="" protocol=udp reject-with=icmp-network-unreachable src-port=1701
add action=accept chain=input comment="wan-in: IPsec, IKEv1, IPsec over UDP" connection-state=new log-prefix="" protocol=ipsec-esp
add action=accept chain=input connection-state=new dst-port=500,4500 log-prefix="" protocol=udp
add action=jump chain=input comment="filtr na data od road-warriors" jump-target=ppp log-prefix=""
add action=jump chain=forward jump-target=ppp log-prefix=""
add action=accept chain=rw-in comment="=== rw-in: co jde od road-warriors pres VPN povolit" connection-state=new log-prefix=""


Tato konfigurace funguje skvěle. Do podnikové sítě VPNkem L2tp se přihlásím i do každého počítače ale sdílené disky Win serveru v práci si nemohu doma na svém notebooku s Win namapovat. Přitom PPTP spojení na mém notebooku namapování funguje.
Můžete mi poradit v čem je problém ?
Verze 6.34.2
0 x

joker
Příspěvky: 392
Registrován: 8 years ago
antispam: Ano

Příspěvekod joker » 3 months ago

Mám mikrotik a do neho se prihlasim pres VPN L2TP (ne ipsec) z iOS (iphone/ipad) ... OK

Mam windows7 a zde nevim, jak mam pripojeni nakonfigurovat, abych se pripojil podobne jako tim iOS klientem

Ze stejne site...

Prosim o nakopnuti, kde se to v tom Windoze nastavuje, diky,
0 x

pavelsiman
Příspěvky: 252
Registrován: 1 year ago

Příspěvekod pavelsiman » 3 months ago

Riešim rovnaký problém. Všetko funguje. Nastavím aj android aj mac ale Windows ani tuk. Komplet nastavene aj predzdielany kľúč aj všetko. A nic
0 x

joker
Příspěvky: 392
Registrován: 8 years ago
antispam: Ano

Příspěvekod joker » 3 months ago

Nikdo nevi? Nepouzivate win7?
0 x

keksik
Příspěvky: 639
Registrován: 12 years ago

Příspěvekod keksik » 2 months ago

joker píše:Nikdo nevi? Nepouzivate win7?

Na mikrotiku na LAN skus zvolit proxy-arp.
0 x

joker
Příspěvky: 392
Registrován: 8 years ago
antispam: Ano

Příspěvekod joker » 2 months ago

No v mem pripade jsem asi ani nepochopil na strane Win7, kde se to L2TP nebo IPSEC konfiguruje, prosim o nakopnuti, diky
0 x

fujara
Příspěvky: 102
Registrován: 12 years ago

Příspěvekod fujara » 2 months ago

joker píše:No v mem pripade jsem asi ani nepochopil na strane Win7, kde se to L2TP nebo IPSEC konfiguruje, prosim o nakopnuti, diky

https://www.cactusvpn.com/tutorials/how ... windows-7/
Pravdepodobne nemas bod 9,10,11 (properties)...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů