L2TP/IPSEC

keksik

Nikdo nevi? Nepouzivate win7?

Na mikrotiku na LAN skus zvolit proxy-arp.

joker

No v mem pripade jsem asi ani nepochopil na strane Win7, kde se to L2TP nebo IPSEC konfiguruje, prosim o nakopnuti, diky

fujara

No v mem pripade jsem asi ani nepochopil na strane Win7, kde se to L2TP nebo IPSEC konfiguruje, prosim o nakopnuti, diky

https://www.cactusvpn.com/tutorials/how ... windows-7/

Pravdepodobne nemas bod 9,10,11 (properties)...

basty

Čau máte nějaký funkční návod na L2TP vpnku s ipsecem na mk pro win a android pro nový verze mk? Zkoušíme to nastavit ale nedaří se to rozbehat. Diky

hocimin1

Čau máte nějaký funkční návod na L2TP vpnku s ipsecem na mk pro win a android pro nový verze mk? Zkoušíme to nastavit ale nedaří se to rozbehat. Diky

V prvni rade je potreba nemit NATovanou verejku. To más splněno.

basty

Ano.

hocimin1

tak ja to mam takhle, se sdileným heslem, ktere je heslo

jo a myslim ze od nejake verze 6.36 doslo ke zmene, takze bylo potreba udelat upgrade na vyzsi verze nez 6.36 nebo 6.38 ted presne netusim

/ip pool

add name=VPN_POOL ranges=172.30.255.100-172.30.255.200

/ip ipsec policy group

set [ find default=yes ] name=group1

/ip ipsec proposal

set [ find default=yes ] disabled=yes enc-algorithms=des

add enc-algorithms=aes-256-cbc,3des name=L2TP-proposal pfs-group=none

/ip ipsec peer

add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des exchange-mode=main-l2tp generate-policy=port-override secret=heslo

/ip ipsec policy

add dst-address=0.0.0.0/0 proposal=L2TP-proposal src-address=0.0.0.0/0 template=yes

/ppp profile

add change-tcp-mss=yes dns-server=8.8.8.8 local-address=172.30.255.1 name=L2TP remote-address=VPN_POOL use-encryption=required

/ppp secret

add name=user2 password=L2tpheslo profile=L2TP remote-address=172.30.255.98 service=l2tp

add name=user1 password=L2tpheslo profile=L2TP service=l2tp

/interface l2tp-server server

set authentication=mschap2 enabled=yes ipsec-secret=heslo max-mru=1460 max-mtu=1460 use-ipsec=yes

ladik

Ozivim toto tema MS Windows11 cista instalace, kde nejde odinstalovat balicek se spatnym zabezpecenim mi nejde se uz pripojit na MikroTik pres L2TP. Nemate nekdo radu? MS to cele dosr.l.
Potrebuju to hlavne na spravu MikroTiku, PPTP nepripada v uvahu, nejde pres mobilni sit a OpenVPN se mi ted nechce rozjizdet.
Na Win10 mi to jde, ale potrebuju Win11.
Dekuji za kazdou radu.

krystofklima

co takle zkusit strejdu Google a zjistit, že v některých Win11 je chyba, kdy při balíku KB.... nevím kolik dojde k nefunkčnosti VPN, obvykle L2TP nebo SSTP nebo asi i OVPN ;-)
zrovna nedávno jsem to zákazníkovi hledal, pak se s tím pral další den, nakonec čistý reinstal a už to jde...ale jen do té doby než zase natáhne KB.... ;-(

ladik

krystofklima O Googlu nic nepis, neprecetl jsi to co jsem psal nebo nepochopil, je to cista instalace, bohuzel uz nestahne solo ty zaplaty, ale je to vse v jednom a proto nejde odinstalovat zaplata solo, to jsem tam psal.
Kdyby existoval nejaky program pro L2TP jako je treba OpenVPN byl bych rad, ale nic jsem nenasel.

krystofklima

ladik přehlédl jsem "cista instalace" ;-)... i tak toto zase vyjde jako nějaký fix KB.....jestli to je hromadný neduh ;-(

Hellium

Zdravím,

Pár měsíců zpátky jsem to řešil, klientovi jsem udělal doma na MK l2TP VPN a paks e mu na to nedalo z WIN připojit.
Po nějakém googlení jsem došel na to že widle v defaultu snad nepovolujou na l2TP tranzit přes UDP ale přes TCP a tím pádem to nefachá za NATem (už si nepamatuju úplně přesně), což se na MK nepřipojí, bylo třeba udělat úpravu v registru a vše se rozběhlo.
https://www.wintips.org/fix-cannot-connect-to-l2tp-vpn-in-windows-10-solved/
Hned ten step 1 v článku to řeší.

ladik

Dekuji moc, funguje na prvni sup 👍

Další stránka »