MIkrotik L2TP IPSEC

Hálózati eszközök

Üdvözlök Mindenkit!

Először is Boldog Karácsonyt Mindenkinek!

A problémám a következő. Van egy RB750-es készülékem amin szeretném beállítani a VPN-t. Rengeteg leírást találtam az interneten és végül ez: http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/ alapján állítottam be.

A probléma csak azzal van hogy a WAN porton keresztül nem tudok csatlakozni a VPN-hez. A belső hálózaton keresztűl viszont tökéletesen csatlakozik.

A tűzfalban a következőket állítottam be:
Firewall Filter input -> UDP -> 500, 1701, 4500 és az input interface a WAN port

Van valami ötletetek mert, én már nagyon sokféle leírást átnéztem de egyikkel sem akart működni távolról.

Előre is köszönöm.

  • 5960 megtekintés

( igiboy | 2013. 12. 25., sze – 11:05 )

Alapszabály... egyszerre ne szívasd magad sokmindennel. Arra az 1-2 órára kikapcsolod a tűzfalat és csak a NAT marad meg védelemként nem lesz semmi bajod.
Nem tudni, hogy nem-e ott van valami gubanc. Egy kifelejtett paraméter, stb...

( griko | 2013. 12. 25., sze – 22:23 )

Ha még nincs meg, én ez alapján csináltam 1-2 alkalommal:
http://www.youtube.com/watch?v=OBlUaZw9uNU

Egyébként ha belső hálót szeretnéd elérni ne felejts el lemaszkolni a vpn kapcsolatot illetve az eth interfészeket átrakni proxy-arp módba.

Na meg 1-2 static route is elfér ha más subnet-et használsz VPN-en és mást local-ban.

Hello

Én úgy oldottam meg a dolgot, hogy a LAN POOL-om 192.168.1.200-ig tart és onnan folytatódik a VPN-pool. Mivel nem akartam nagy kavarodást magamnak itt az elején, de szerintem még így is le kell maszkolni hogy lássam a távoli hálózatot, mert jelenleg PPTP-vel már be tudok lépni (MÉG KÜZDÖK A L2TP-vel)de még nem érek el semmilyen eszközt ami a távoli hálózaton belül van.

Amit mellékeltél videót még nem néztem meg de hamarosan kipróbálom.

( ch_m | 2013. 12. 25., sze – 22:33 )

Hash Algorithm: sha ?
auth. algorithm: sha1 ?

ha különböznek a miki nem ad semmit a logban.
csak tipp.
:)