+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Использование L2TP/IPSec VPN на iOS 10

Использование L2TP/IPSec VPN на iOS 10, RouterOS

sdaniel55

Guest

02.09.2016 09:07:00

Я не эксперт по Mikrotik, но знаю основы. Вчера ко мне зашел друг-системный администратор, который научил меня настраивать сервер VPN на Mikrotik. Сначала попробовали PPTP, но в iOS 10 (и macOS Sierra) Apple его убирает. Поэтому мы переключились на L2TP/IPSec. Провозились с настройкой целый час, но на iOS 10 VPN не работал. Затем попробовали на iOS 9.3.5 — там всё было отлично. В iOS 10 по-прежнему выдавало ошибку «Сервер L2TP-VPN не отвечает». В логах была ошибка «phase1 negotiation failed due to time up». Нашел вот эту страницу, сегодня снова взялся настраивать по ней — безрезультатно. https://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/ Вот страница поддержки Apple про изменения в VPN (там нет ничего полезного). https://support.apple.com/en-us/HT206844 Как настроить L2TP/IPsec VPN, чтобы он работал на новых iOS и macOS? Спасибо за помощь! Версия RouterOS: v6.36.2 Модель роутера: RB850Gx2

Will Guest	#2 0 17.09.2016 10:14:00 У меня такая же проблема. iPhone не может подключиться к RB450G (v6.34.6 bug fix) через L2TP. У кого-нибудь получилось?

Revelation

Guest

17.09.2016 17:33:00

Ребята, вам нужно проверить свои настройки. У меня iOS10, я могу подключаться по L2TP/IPSEC к своему Mikrotik — дальше у меня есть доступ ко всем устройствам в моей сети, а также возможность выходить в интернет через Mikrotik. Проверьте внимательно свои правила NAT и файрвола.

mostafacar20 Guest	#4 0 18.09.2016 08:19:00 У меня тоже такая проблема. Кто-нибудь нашёл решение?

Kevo

Guest

19.09.2016 01:50:00

Мне удалось настроить своё устройство, выставив настройки так же, как описано выше, ориентируясь по памяти, и оно отлично работает с телефона через Wi-Fi, но не через мобильную сеть. Похоже, проблема в операторе сотовой связи, который портит соединение. Точно не знаю в чём дело, но в роутере я вижу SAs. В одном направлении счётчик байтов увеличивается, а в другом — остаётся на нуле. Думаю, без TCP это не сработает. Моя догадка — порт телефона нестабилен при мобильном соединении, и роутер не видит путь обратно к телефону. Это лишь предположение, но, кажется, OpenVPN — единственный реалистичный вариант для меня, когда доступ есть только через мобильную сеть. Я редко им пользуюсь через сотовую связь, но было бы здорово иметь его на случай запасного варианта. Кстати, нужно открыть порты во входящей цепочке, как описано в вики.

normis Guest	#6 0 19.09.2016 11:00:00 В этой теме есть ответы по настройке iOS: http://forum.mikrotik.com/t/pptp-ios10/101539/1

craigreilly

Guest

11.11.2016 21:45:00

Для тех, у кого проблемы с подключением к локальной сети — интерфейсы должны быть настроены на Proxy-ARP с LAN-стороны. К тому же, похоже, есть проблема с PPTP и L2TP/ipSEC при использовании iPhone в режиме модема. Да, Apple убрала поддержку PPTP из списка поддерживаемых VPN, но это не значит, что вы не можете использовать PPTP на ноутбуке с Windows, подключаясь через модем iPhone. Apple в курсе этой проблемы и сейчас её изучает. Мне удалось настроить Mac на L2TP без ipSEC, и использовать iPhone как модем — всё работает нормально. Конечно, поскольку Mikrotik не поддерживает несколько пользователей на одной удалённой сети с L2TP и ipSEC, вариант без ipSEC — сейчас практически единственный для меня, пока не обновят ROS. Надеюсь, Apple поправит поддержку модема, а Mikrotik выпустит обновление ROS с исправленным L2TP/ipSEC.

craigreilly

Guest

11.11.2016 22:00:00

Итак, я посмотрел в версии 6.38 rc29 и увидел, что «ipsec – добавлена поддержка уникальной генерации политики, которая позволит использовать несколько пиров за одним NAT (только через CLI)». Значит, ipSEC будет работать не совсем корректно, но настроить его можно только через CLI? Есть какая-то информация по этому поводу?

hamipopo Guest	#9 0 25.11.2016 17:37:00 У меня такая же проблема: наш клиент подключается к L2TP на MikroTik, но отключается каждые 5–60 секунд.

BennyT

Guest

#10

27.01.2017 09:12:00

Привет, у меня всё ещё проблема: мой L2TP/IPsec VPN отлично работает на двух айфонах, а на моём ПК с Windows 8.1 подключиться не получается... Нужно как-то решить эту ситуацию. Есть ли инструкция, как создать VPN только по IPSec без L2TP специально для ПК? Я хочу использовать Shrewsoft или другой VPN-клиент... Похоже, что у Windows какая-то проблема. В любом случае, спасибо! С уважением, Бен

vilts Guest	#11 0 27.01.2017 11:57:00 У меня заработал VPN-сервер за NAT на Windows с этим исправлением в реестре. Установите значение «2» в соответствующее поле реестра, перезагрузитесь и попробуйте снова.

BennyT Guest	#12 0 27.01.2017 14:30:00 Я уже пытался исправить это, но без успеха. Все равно выскакивает ошибка 789. Разрешил доступ в брандмауэре, но я понятия не имею, в чём дело. Пробовал на Windows 7 и Windows 8.1 — в обоих та же проблема. Они зависают на «Connecting to xxxxxx»… это занимает очень много времени, а потом система сообщает о проблемах с аутентификацией. Зато на айфонах всё работает идеально. Может, я что-то забыл в настройках или нужно было что-то изменить на RB3011? Есть идеи?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры