Доброго времени суток!
необходимо настроить L2TP сервер, что бы к нему подцепить еще 2 микротика и просто удаленные машины, можно ли сделать так, что бы пользователю надо было ввести имя, пароль, точку доступа, шифрование и подключиться к локальной сети, к которой подключен сервер? думаю можно. а вот как реализовать...
я почитал кучку инструкций, пробовал настраивать соло, но без помощи извне у меня кумекалка недокумекивает прошу помощи. начнем с инструкции. кто уже настраивал по шпаргалке подобное, дайте ссылочку пожалуйста, а далее, когда получаться не будет, будем разбираться.
еще читал, что можно подключить к микротику биллинг, но как, зачем и для чего не понял. только что бы управлять аккаунтами не с самого микротика, а с внешней программы?
простите, если говорю глупости, я не очень опытен в этом
L2TP server
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
я настраивал по этой ссылке, но с компа подключиться не могу, значит, видимо, что то не так. комп подключается, но при проверке имени и пароля выдает ошибку 619 (win7). может я не там или не так создал пользователя? где создавать пользователей и что мне делать?
пользоветли, ведь, создаются в Secrets? можно тут подробней? caller ID, local & remote adress, routes, что надо писать в этих полях? мб я что то не то написал и не идет теперь серверный олень?
пользоветли, ведь, создаются в Secrets? можно тут подробней? caller ID, local & remote adress, routes, что надо писать в этих полях? мб я что то не то написал и не идет теперь серверный олень?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
посмотрите в логах мтика, что пишет. в system - logging и добавьте туда топик с debug. наблюдайте процесс подключения по логам, может там что интересного напишет.
http://wiki.mikrotik.com/wiki/Manual:PPP_AAA - тут помоему о секретах пишут.
http://wiki.mikrotik.com/wiki/Manual:PPP_AAA - тут помоему о секретах пишут.
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
как то с горем пополам настроил что то. с винды подключиться, конечно, почему то, не могу. с микротика подключился без проблем к серверу l2tp, который настроил на другом микротике. только вот никто никого не пингует. наверно надо прописать где то маршруты, которые по умолчанию должны даваться подключившемуся. где и как? пинговать пробую с микротика, никто нигде не пингуется, кроме адреса, с которого подключились (локальные подсети не пингуются)
простите за глупые вопросы. я знаю что надо сделать, но не знаю, как
простите за глупые вопросы. я знаю что надо сделать, но не знаю, как
-
- Сообщения: 49
- Зарегистрирован: 01 апр 2013, 13:35
L2TP это туннель поверх IPSEC, для подключения из винды надо настраивать на микротике еще правило IPSec, и забивать туда предварительный ключ. И потом в настройках виндового клиента указывать этот ключ. Я это делал на 7-ке, все получалось, но иногда получалось и без этого - то есть стояла проверка сертификата и без вского сертификата все подключалось, потом перестало. Так что х.з. что с этой виндой )
И еще надо обязательно в файровле разрешить подключение ко всем портам, требующихся для L2TP.
Что касается пинга, то конечно нужно прописать маршруты. Если в виндовом клиенте не менял настройки протокола TCP/IP, то по-умолчанию весь траф пойдет через L2TP сервер и все будет пинговаться. То же самое произойдет и если на клиентском микротике в настройках клиента будет указано, что-бы добавлялся маршрут по умолчанию (лучше этого не делать и прописать маршруты к нужным сетям вручную).
И еще надо обязательно в файровле разрешить подключение ко всем портам, требующихся для L2TP.
Что касается пинга, то конечно нужно прописать маршруты. Если в виндовом клиенте не менял настройки протокола TCP/IP, то по-умолчанию весь траф пойдет через L2TP сервер и все будет пинговаться. То же самое произойдет и если на клиентском микротике в настройках клиента будет указано, что-бы добавлялся маршрут по умолчанию (лучше этого не делать и прописать маршруты к нужным сетям вручную).
- Вложения
-
- ipsec2.JPG
- (70.79 КБ) 79 скачиваний
-
- ipsec.jpg
- (121.75 КБ) 79 скачиваний
-
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
в винде любой добавляете Prohibit IPSec (погуглите - там будет понятно куда) - и все заработает без сертификатов. На вопрос "зачем" - отвечу так:
L2TP часто работает в случаях, когда "не пробивается" PPTP (у старой Йоты так было, к примеру). Впрочем, и наоборот бывает.
Плюс, в некоторых случаях L2TP работает надежней, по моим наблюдениям.
L2TP часто работает в случаях, когда "не пробивается" PPTP (у старой Йоты так было, к примеру). Впрочем, и наоборот бывает.
Плюс, в некоторых случаях L2TP работает надежней, по моим наблюдениям.
-
- Сообщения: 49
- Зарегистрирован: 01 апр 2013, 13:35
7-ка может работать по SSTP, руки пока не дошли, но если удастся подружить Микротик и Винду, это вроде как самый "пробиваемый" протокол, т.к. сервер работает на 443-м порту и его не будет блокировать ни один провайдер...
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
спасибо Вам к сожалению, тот микротик погиб смертью храбрых, настраиваю новый, дойду до этого, обязательно попробую...че то мне подсказывает, что 2й то же отдаст концы, уже 1 раз ложился