Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

ROZWIĄZANE

Poziom 13, Tropiciel Przestworzy
  • 5
  • 5
  • 1

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

Witam

Problem polega na tym iż po ustawieniu konfiguracji jak w temacie (łaczymy sie do routera przez DynamikIP z domeną)  na routerze mikrotik widać pierwszą cześć logowania i autoryzacji natomiast nie możemy zwrócic odpowiedzi potwierdzającej zalogowanie, klient dostaje info o braku odpowiedzi.

Na Funbox firewall został ustawiony na poziom niski, lub indywidualny dodano porty 4500, 1701 ale nie widze mozeliwosci dodania usług/protokołów komunikacji  50 ipsec-esp i 51 ipsec-ah. W jaki sposób mam skonfigurowac funbox aby puszczał te połaczenia, dodam że taka sama konfiguracja routera Mikrotik funkcjonuje w kilku innych lokalizacjach z ta tylko różnica że nie sa to łacza Orane z funbox, wg mnie DMZ powinien załatwić wszystko ale tego nie robi.

Proszę o pomoc.

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:

Poziom 13, Tropiciel Przestworzy
  • 5
  • 5
  • 1

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

Zwracam honor Panom z grupy - przynajmniej częściowo ze względu na to że może ktoś od nich wpadnie na pomysł całkowitego odblokowanie routerów w tryb Bridge które rozwiązało by problem z który radzimy sobie w następujący sposób:

1) Olewamy klienta Windows który po ostatnich aktualizacjach jest spieprzony

2) instalujemy prostą apkę z Drytek client VPN

3) robimy wszystko zgodnie z instrukcja Drytek - chwała im za to - uwaga ważne są parametry w rejestrze które mówią o dostepnosci routera i klienta za NAT

https://draytek.pl/przyklady/vpn-l2tp-over-ipsec-na-windows/#przyklad

4) na Funbox wybieramy wlasne ustawienia zapory i uwalniamy / akceptujemy ruch na portac UDP: 500, 1701, 4500

5) konfigurujemy Mikrotika

6) instalujemy ich kleinta i robimy wszytsko zgodnie z instrukcją połaczenia

 

Cieszymy sie połaczeniem L2TP/Ipsec

 

Wyświetl rozwiązanie w oryginalnym poście

4 ODPOW. 4

Poziom 13, Tropiciel Przestworzy
  • 5
  • 5
  • 1

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

Niestety nie działa - nazwa ok MZ działa bo kiedy wywołuje go przez WinBox moge sie normalnie zalogować - nie działa tylko autoryzacja po VPN tak jak pisałem faza pierwsza autoryzacji przechodzi ale nie dostaję potwierdzenia i Windows wali komunikatem jak poniżej na screanie - ewidentnie działa firewall na funbox lub coś innego do czego nie mam dostepu


vpn.png

Poziom 9, Zwiadowca Przestworzy
  • 4
  • 5
  • 0

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

Hej,

Z mojego doświadczenia wynika, że wystarczy odblokować port UDP 500 na FunBoxie, żeby puścić wymianę kluczy IPSec.

Łączyłem w ten sposób dwa EdgeRouterX, jeden wpięty bezpośrednio do ONT, drugi „schowany” za FB3 i wszystko działało.


Poziom 13, Tropiciel Przestworzy
  • 5
  • 5
  • 1

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

Michol dzięki - sprawdze wiczorem ale o ile pamietam w ustawieniach zapory indywidualnych tam ten port był włączony do wykluczeń. ale tu nie ma lgiki skoro chce wyłaczy firewall albo robie dmz ma to działać jak dla idioty - poprostu ma działać.

 

Ustawiłem bez_ochrony-login@neostrada.pl NIE BYŁO IPV6 , zmianiłem adresacje na 192.168.6.0/24 (nawiasem mówiąc na tą drugą z instrukcji się nie dało bo funbux darł sie że klasa zarezerwowana, no i router sie zawiesił na całą noc , po restarcie wstał i przynajmniej mają neta,


Poziom 13, Tropiciel Przestworzy
  • 5
  • 5
  • 1

FunBox neostrada > DMZ > Mikrotik > logowanie L2TP IPsec

Zwracam honor Panom z grupy - przynajmniej częściowo ze względu na to że może ktoś od nich wpadnie na pomysł całkowitego odblokowanie routerów w tryb Bridge które rozwiązało by problem z który radzimy sobie w następujący sposób:

1) Olewamy klienta Windows który po ostatnich aktualizacjach jest spieprzony

2) instalujemy prostą apkę z Drytek client VPN

3) robimy wszystko zgodnie z instrukcja Drytek - chwała im za to - uwaga ważne są parametry w rejestrze które mówią o dostepnosci routera i klienta za NAT

https://draytek.pl/przyklady/vpn-l2tp-over-ipsec-na-windows/#przyklad

4) na Funbox wybieramy wlasne ustawienia zapory i uwalniamy / akceptujemy ruch na portac UDP: 500, 1701, 4500

5) konfigurujemy Mikrotika

6) instalujemy ich kleinta i robimy wszytsko zgodnie z instrukcją połaczenia

 

Cieszymy sie połaczeniem L2TP/Ipsec