+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Подключение L2TP клиента MikroTik к устройству Juniper.

Подключение L2TP клиента MikroTik к устройству Juniper., Аппаратное обеспечение

samct

Guest

16.08.2013 22:08:00

Нужно настроить L2TP-туннель к моему провайдеру, чтобы получить статический IP-адрес через ADSL-соединение (PPPoE). PPPoE-соединение имеет динамический IP. Провайдер требует, чтобы я настроил L2TP-туннель с общим секретом. Судя по тому, что я прочитал на форуме и в других источниках, похоже, что MikroTik не поддерживает настройку L2TP-туннеля с общим секретом. ВАЖНО: это НЕ IPSEC. Провайдер четко указывает не использовать IPSEC. Единственная инструкция по настройке, предоставленная мне провайдером, следующая: L2TP Service IP Общий секрет Имя пользователя Пароль Ниже приведена ошибка: Aug/16/2013 23:56:27 l2tp,debug session 1 entering state: wait-reply
Aug/16/2013 23:56:27 l2tp,debug,packet rcvd control message from xxx.xxx.xxx.xxx:1701
Aug/16/2013 23:56:27 l2tp,debug,packet tunnel-id=9, session-id=0, ns=1, nr=2
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Message-Type=StopCCN
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Assigned-Tunnel-ID=15358
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Result-Code=4
Aug/16/2013 23:56:27 l2tp,debug,packet Error-Code=6
Aug/16/2013 23:56:27 l2tp,debug,packet Error-Message="tunnel receive scccn avp missing challenge response"
Aug/16/2013 23:56:27 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701
Aug/16/2013 23:56:27 l2tp,debug,packet tunnel-id=15358, session-id=0, ns=2, nr=2
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Message-Type=ICRQ
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Assigned-Session-ID=1
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Call-Serial-Number=8
Aug/16/2013 23:56:27 l2tp,debug,packet (M) Bearer-Type=0x0
Aug/16/2013 23:56:27 l2tp,debug,packet sent control message (ack) to xxx.xxx.xxx.xxx:1701
Aug/16/2013 23:56:27 l2tp,debug,packet tunnel-id=15358, session-id=0, ns=3, nr=2
Aug/16/2013 23:56:27 l2tp,debug tunnel 9 entering state: dead
Aug/16/2013 23:56:27 l2tp,debug session 1 entering state: dead
Aug/16/2013 23:56:27 l2tp,ppp,info l2tp-out: terminating... - session closed
Aug/16/2013 23:56:27 l2tp,ppp,debug l2tp-out: LCP lowerdown
Aug/16/2013 23:56:27 l2tp,ppp,debug l2tp-out: LCP down event in initial state
Aug/16/2013 23:56:27 l2tp,ppp,info l2tp-out: disconnected Error-Message=“tunnel receive scccn avp missing challenge response” Есть ли какой-нибудь обходной путь для этого? Если нет, есть ли шанс, что MikroTik включит эту функциональность в будущих версиях ROS? Также, пожалуйста, посмотрите эту (старую) связанную тему: http://forum.mikrotik.com/t/l2tp-chap-authentication-response/34557/1

CyberT Guest	#2 0 16.09.2013 06:36:00 Привет, SamCt, какие успехи у тебя с этим пока что? Если у тебя есть какие-то детали по поводу туннеля, может, мы сможем тебе помочь с настройкой?

samct Guest	#3 0 16.09.2013 08:09:00 @CyberT – пока безрезультатно. Вот единственная информация, предоставленная провайдером: https://www.axxess.co.za/staticip.php

CyberT

Guest

16.09.2013 10:11:00

ОК, я занят примерно тем же: http://www.afrihost.com/site/page/static_ip_configuration_settings. Сообщу, когда запущу. Я добираюсь до чего-то похожего на то, где ты сейчас, у меня тот же результат. У тебя последняя версия ROS? Мой роутер застрял на 5.25, я ещё не тестировал 6.4, но ожидаю примерно тот же результат. Сообщу, если что-то замечу, иначе сделаю ipdump для ребят. Я уже открыл тикет в саппорт и сообщу, как только получу данные и выложу свою конфигурацию, как только заработает. Я также нашёл немного этого http://pastebin.com/wT8KwrnB, и потом я вижу, что кто-то использует их имя пользователя@axxess и опускает .co.za http://askubuntu.com/questions/340325/problem-connecting-to-isp-server-using-xl2tpd-as-client-ubuntu-server-13-04. Так что, возможно, это его ответ. Если бы мы смогли найти работающий l2tp-туннель к этому IP, мы могли бы, возможно, использовать эти настройки, чтобы максимально воспроизвести их здесь. Лучшее, что я вижу, — это секрет в области Ipsec для настройки секрета, и я не могу сказать, что это правильно, потому что страница Afrihost для того же сервера в MTN Buss говорит, что Ipsec = нет, так что я думаю, что я на неправильном пути с этим. CyberT

Spider24

Guest

17.09.2013 09:35:00

Привет, CyberT! Попробуй следующее: добавь интерфейс L2TP в меню PPP. На вкладке "Безопасность" добавь пароль h3lp и измени службу на l2tp. Пожалуйста, убедись, что выбран правильный профиль, как при создании L2TP-клиента (например, default/default-enryption). Не знаю, нужно ли что-то еще менять, но если не работает, попробуй добавить Удаленный адрес = адрес сервера Gys.

CyberT

Guest

17.09.2013 10:08:00

Привет, не мог бы ты, пожалуйста, подсказать мне терминальную команду для этого? Не могу найти "вкладку безопасности". Меня вот это Preshared Key совсем замучил, кажется, именно из-за него все и происходит. Но я вообще не знаю, где можно настроить Preshared Key для исходящих подключений?

/interface l2tp-client
add add-default-route=no allow=pap connect-to=<<L2TP SERVER IP>> dial-on-demand=no \
disabled=yes max-mru=1460 max-mtu=1460 mrru=disabled name=AfrihostStaticIP \
password=<<ADSLPASSWORD>> profile=l2tp-Out user=<<ADSLUSERNAME>>@afrihost.co.za /ppp profile
add change-tcp-mss=default name=l2tp-Out only-one=default use-compression=\
default use-encryption=no use-mpls=default use-vj-compression=default

Spider24 Guest	#7 0 17.09.2013 10:28:00 Привет, cyberT, извини, моя ошибка, вкладка называется "secrets", а не "security". Gys

CyberT

Guest

17.09.2013 11:08:00

Есть ли способ протестировать это с твоей стороны? Насколько я вижу, это касается только новых пользователей и никак не связано с исходящими. Я пытался, но смог только сопоставить интерфейс с именем, а вот как это всё связать вместе – не знаю. Может, ты сможешь проверить это с твоей стороны?

Spider24 Guest	#9 0 17.09.2013 11:27:00 Привет, cyberT, извините, статического IP у нас нет, ребята.

CyberT

Guest

#10

17.09.2013 11:36:00

Окей, я нашел следующее: Что нового в 5.7 (2011-Sep-14 10:54): *) ipsec – новый режим обмена (main-l2tp) для пользователей l2tp-туннелей, позволяющий использовать FQDN в качестве ID узла с авторизацией по предварительно заданному ключу в главном режиме. Но как это использовать, я не знаю…

mrz Guest	#11 0 17.09.2013 11:51:00 RouterOS не поддерживает пароль туннеля, который используется для LAC/LNS. И режим ipsec main-l2tp тут не причём. Он нужен для подключения клиентов Windows L2TP/IPsec.

CyberT Guest	#12 0 17.09.2013 12:09:00 Будет ли поддерживаться в будущем? Потому что сейчас это самая горячая тема в Южной Африке — нужен ли статический IP-адрес поверх ADSL?

odge Guest	#13 0 18.10.2013 18:54:00 +1, здесь. Легко ли вам добавить это в v6? Если можете/планируете. Хорошо бы узнать примерные сроки. И почему сейчас не поддерживаете?

dirkitt

Guest

#14

24.03.2014 20:52:00

Привет, поддержка! Уверен, многим из нас нужна эта функция. Я правда не хочу покупать Billion или ZyXel только ради нее. Мне нужно настроить L2TP-туннель с секретом и без IPSEC, чтобы получать мой статический IP-адрес, назначенный провайдером, но сейчас Mikrotik этого сделать не может. Mikrotik когда-нибудь поддержит это? С уважением, Дирк.

Giepie

Guest

#15

29.07.2014 08:54:00

Поднимаю тему! Я только что зашла с тем же вопросом, и в итоге выяснилось, что Axxess/Afrihost L2TP Static IP's на Mikrotik Router использовать нельзя. Кто-нибудь еще смог что-то завести? Подозреваю, что Afrihost не отключат проверку подлинности туннеля со своей стороны, так как, как мне кажется, это было бы идеальным решением. Они бы лучше заблокировали недействительных пользователей с помощью своего файрвола, а не проверку подлинности туннеля. Просто мой вклад на 2 цента.

CyberT Guest	#16 0 29.07.2014 11:51:00 По-моему, сервер на самом деле находится внутри MTN-Buss Infra, и я не думаю, что это единственные ISP, которые используют этот сервер для статики. Жаль, что они так и не разобрались с этим. Непонятно, почему до сих пор не решили. Видел, что несколько релизов назад они работали над модулем, чтобы добавить больше протоколов кодирования. Так что будем надеяться и посмотрим…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры