+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Нужна помощь с настройкой L2TP с IPSEC

Нужна помощь с настройкой L2TP с IPSEC, RouterOS

jamessg

Guest

08.10.2013 18:38:00

Извините за повторный пост, видимо, мой предыдущий пост исчез? Прикрепляю, как я настроил свою сеть, и у меня проблема с подключением к интернету, не могу получить доступ к LAN-устройствам в 192.168.1.x. Я могу подключиться, но дальше ничего не происходит. Следовал вике и описанию и так далее, но все равно не работает. Буду очень признателен за любую помощь. Спасибо. InfoMikroTik.pdf (291 KB)

rickfrey

Guest

18.03.2014 15:23:00

Я не могу понять из PDF, используете ли вы NAT для VPN-трафика, чтобы получить доступ к интернету, но я вижу, что у вас, похоже, отсутствуют правила src-nat для IPSEC. Я также согласен, что нет смысла завершать ваш VPN на 192.168.1.40, когда маршрутизатор уже на 192.168.1.1. Обычно я делаю локальный адрес таким, чтобы он находился в подсети удаленного адреса. Что касается файрвола, я думаю, что вам также нужно будет открыть протокол GRE для IPSEC. Ещё одна мысль: возможно, вам придется использовать PBR или правило исключения, чтобы убедиться, что VPN-соединение не использует PCC. Попробуйте отладить это следующим образом: может ли L2TP-туннель получить доступ к интернету или локальной сети без IPSEC? Если нет, попробуйте отключить файрвол и посмотрите, поможет ли это. Чтобы понять, на каком этапе происходит сбой, нам нужно знать, на каком именно шаге это происходит. Работает ли L2TP-туннель? Если нет, предотвращают ли его работу правила файрвола? Если работает, то сбой происходит в части IPSEC?

rickfrey Guest	#3 0 26.03.2014 14:50:00 Ты смог решить эту проблему?

megasohaib

Guest

30.03.2014 11:28:00

Здравствуйте, команда! Надеюсь, у вас все хорошо. У меня есть проблема с моим IPSec VPN, соединяющим несколько сайтов. Мои 5 сайтов соединены с одним интернет-провайдером через маршрутизатор MikroTik IPSec Tunnel. Сайты: a, b, c, d, e. Сайт a — это мой головной офис, а сайты b, c, d, e — это мои клиенты (филиалы). Все клиенты подключены к головному офису (a) через IPSec туннель и все работает нормально. Но проблема в том, что (b) не подключен к (c, d, e), © не подключен к (b, d, e), (d) не подключен к (b, c, e), а (e) не подключен к (b, c, d). Другими словами, (b, c, d, e) не соединены друг с другом. У всех сайтов разные подсети. Будьте добры, помогите мне понять, что делать на моем маршрутизаторе MikroTik головного офиса (a). Хотя я добавил подсети в настройки маршрутов для своих филиалов, проблема осталась прежней. С уважением, Шаиб.

rickfrey

Guest

31.03.2014 14:07:00

Не видя вашу конфигурацию... первое, что приходит на ум, это то, что вам нужно правильно настроить маршруты и политики. Для каждого IPSEC туннеля необходимо установить политики для каждого подсети, которая проходит через него, и каждому клиенту нужен маршрутизирующий оператор, указывающий, где найти эти подсети.

jamessg Guest	#6 0 01.04.2014 06:39:00 Как мне экспортировать свои настройки? Да, проблема все еще не решена.

rickfrey Guest	#7 0 01.04.2014 14:51:00 Перейдите в терминал и введите: export compact. Затем вы можете скопировать и вставить вашу конфигурацию на форум.

rickfrey Guest	#8 0 17.02.2014 05:56:00 Вы включили proxy arp на LAN-интерфейсе?

jamessg Guest	#9 0 17.02.2014 12:22:00 как мне это сделать?

rickfrey Guest	#10 0 17.02.2014 17:27:00 Перейдите на интерфейс LAN и в разделе ARP выберите proxy-arp.

jamessg Guest	#11 0 04.03.2014 16:44:00 только что понял, да, это уже proxy-arp.

evince Guest	#12 0 05.03.2014 09:58:00 Привет, в твоем L2TP_Profile, похоже, неправильный локальный адрес, он должен быть 192.168.1.1, не так ли?

jaytcsd Guest	#13 0 05.03.2014 10:13:00 Я использую только один MT, это мне подходит, ваши скриншоты выглядят очень похоже. http://mikrotik.patokatech.com/

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры