Mikrotik od Zera - Serwer VPN L2TP / IPSec #07

Kupiłem wczoraj MT hapAC3 i też miałem problem po skonfigurowaniu wg. tego poradnika, jak ktoś ma błąd w logach pt. "no suitable proposal found" to już mówię co trzeba zrobić:
Regułę w firewallu od VPNa przenosimy na samą górę, następnie wchodzimy Interfaces - zakładka Interface - z listy wybieramy nasz Bridge (ja mam defaultowy config z quickseta) i jak klikniecie LPM to otworzy się okienko i w polu ARP - Wybieramy "proxy-arp", dajemy apply i powinno wszystko działać :) Mi na Win10 wszystko działa ale na iphone nie chce się połączyć niestety... muszę jeszcze do tego dotrzeć :)

ps: dzięki za poradnik! :)

MichuTV

Bardzo fajny poradnik. Jak zrobić by przydzielony adres z puli pool_vpn zostawał na dłuższy czas? Czy można regulować czas takiego przydziału adresu IP?

MikesSoundStudio

Mam pytanie dotyczące certyfikatów ssl. Mam wygenerowany i popisany własnoręcznie cert ssl dla routera i śmiga. Ale chciałbym także dla ap. Wygenerowałem z podpisem CA certyfikat dla drugiego routera (6.46.7) i przeglądarki po imporcie wywalają niezgodnośc protokołów szyfrowania( cos takiego). Na mikroiku rbd53ig (6.46.8), głównym działa fajnie certyfikat podpisany ale na drugim routerze nie chce ten podpisany z pierwszego routera i zaimportowany na drugi działac.

Pierwszy ogarnąlem tak, common name: nazwa ddns i w dodatkowych informacjach adres ip podałem to poszło fajnie.

piotr

Udało mi się skonfigurować tego VPN'a jednak, brakuje mi informacji jak skonfigurować do tego DNS'a by można było korzystać z wpisów zdefiniowanych (static) w DNS mikrotik'a dla połączenia VPN, by nie trzeba było pisywać adresów IP. Może jakaś podpowiedź?

ko-wgwx

Maskarady dla połączeń VPN nie musimy ustawiać?

dawid

Witam a jak ustawić na mikrotiku który stoi za HORIZONEM UPC OpenVPN. Ktoś już coś takiego robił ?

adamswietnicki

witam. OK zasoby widzę ale jak chciałbym dostać się do serwisu lokalnego po http to już nie działa - pomoże ktoś

grzegorzfrysztak

Świetne materiały brawo, dla fanów Mikrotik'a – miejsce ulubione.

Bawię się konfigurację VPN'a – zastanawiam się gdzie dokładnie, w jakiej kolejności ma być wpis do firewall'a. Jak mam go na samym dole po "defconf: drop all from WAN not DSTNATed" to nie łączy, jak przesuwam wyżej po "defconf: accept established, related, untracked" łączy – w którym miejscu powinien być, aby było idealnie – ma to jakieś większe znaczenie? Mam firewall'a z pudełka ustawionego, raczej – aż tak tego nie ocenie, wygląda jak Twój ze skryptu.

Z góry dzięki za odpowiedz!

Raz jeszcze dzięki za komplet materiałów.

Mam problem z równoczesnym połączeniem wielu użytkowników. Przy jednym działa wszystko szybko i stabilnie. Gdy kolejna osoba się połączy (inny login i hasła, ten sam klucz wstępny) zrywane są dotychczasowe. Sporo jest w Internecie o tym ale brak skutecznego rozwiązania. Z góry dziękuję za pomoc.

michauchnast

nie moge się połączyć z vpn wyskakuje komunikat: The l2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer

qctrqrn

Całkiem fajnie. Zastanawia mnie czy jest możliwość zestawienia tunelu VPN L2TP z kluczem IPsec site-to-site? Z innej beczki, dobrze też dorzucać coś o bezpieczeństwie, np. zabezpieczenie przed bruteforce na l2tp (bledny login lub haslo, bledny klucz ipsec itd.). Radzę zerknąć w logi i od razu ciepło się robi. Ostatnio miałem araki slow bruteforce tj. każdy atak z innej adresacji ip co znacznie utrudniało blokady ip np. po 3 nieudanych próbach autoryzacji. Ostatecznie musiałem zawęzić adresacje ip dla vpna :(. Pozdrawiam, takie incjatywy warto wspierać. Ps. jakiś temat z nowinek np. wifiwave2, routerboard v.7 lub api rest?

dzialom

Jak zawsze super materiał. Wszystko działa :) pytanko jak udostępnić dostęp do routera po vpn

jekob_pl

Co jeżeli router nie posiada stałego adresu ip?(np orange czy netia), da radę połączyć to np. z no-ip.org? Może w przyszłości uda się tutorial o konf. no-ip zrobić?

piotrpytkowski

brak informacji czy mikrotik jest w trybie routera czy zwykłego bridge, czy dhcp server był konfigurowany, jakie ip na jakich interface są poustawiane

it-diagnostyka

Czy jest możliwe by z jednej odległej (względem Mikrotika) lokalizacji (ten sam zewn. adres IP) nawiązać więcej niż jedno połączenie L2TP IPsec do tego samego serwera VPN? Mam sytuację taką, że gdy z odległej lokalizacji połączy się jeden klient VPN wszystko jest ok ale gdy z tej samej lokalizacji podłączy się drugi klient VPN wówczas obydwa połączenia gubią pakiety i praca tych klientów jest niestabilna. Niestety w materiale nie ma nic na ten temat.

rafakuzminski

Czy możliwe jest połączenie dwóch (lub więcej) komputerów (z tego samego zdalnego adresu) do tak utworzonej konfiguracji ? Mnie się to nie udaje i nie wiem co może być przyczyną. Mogę zainicjować wiele vpn-ów - ale muszą być z różnych adresów (oczywiście każdy ma swój login i hasło)- wszystko działa jak należy. Przy próbie połączenia dwóch tuneli z jednego adresu (dwa laptopy z tej samej sieci lokalnej - każdy loguje się na innego użytkownika vpn) połączenie zostaje nawiązane (widoczne są dwa połączenia w Active connections), jednak żadne z tych połączeń nie działa prawidłowo (nawet ping).

bogdankulinski

Skąd bierzesz pule adresów dla vpn? Tzn są to adresy lokalne w sieci klienta vpn?

Rogerson

W moim przypadku mogę bez problemu nawiązać połączenie z poziomu iPhone, ale na Windzie już się nie udaje, nie wiem gdzie dalej szukać przyczyny :( moim dostawcą internetu jest lokalny wisp

jakubwawryk

witam, połączenie działa ale nie wychodzą ping do sieci lan jak i do internetu, podajcie prosze rozwiązanie. co trzeba zrobić?

DanelSwitalski

Nie działa mi polaczenie z mikrotika do kompa: ipsec ikev2 na androidzie smiga, na windowsie z kluczem współdzielonym nie chce. Nawet po wyłączeniu ip sec nie chce. No suitable prospolal found. Dead phase2 coś takiego z logów wychodzi

piotr