L2TP/IPsec между mikrotik и Android/IOS

Обсуждение ПО и его настройки
Ответить
electrodrel
Сообщения: 1
Зарегистрирован: 13 окт 2014, 15:48

Здравствуйте, подскажите пожалуйста у кого-нибудь получалось настроить L2TP/IPsec между Mikrotik и мобильным телефоном на Android или IOS?
Я сделал все настройки на Mikrotike RB2011UiAS-RM согласно инструкции http://wiki.mikrotik.com/wiki/MikroTik_ ... IPSec/L2TP, С Windows 7 подключаюсь без проблем а со смартфонов не могу, изучил логи на Mikrotike - ошибка при подключении со смартфонов: "Encryption negotiation reject".
Если у кого-нибудь получалось решить описанную задачу - поделитесь пожалуйста опытом.


vomus
Сообщения: 48
Зарегистрирован: 28 окт 2013, 22:00

electrodrel писал(а):Здравствуйте, подскажите пожалуйста у кого-нибудь получалось настроить L2TP/IPsec между Mikrotik и мобильным телефоном на Android или IOS?
Я сделал все настройки на Mikrotike RB2011UiAS-RM согласно инструкции http://wiki.mikrotik.com/wiki/MikroTik_ ... IPSec/L2TP, С Windows 7 подключаюсь без проблем а со смартфонов не могу, изучил логи на Mikrotike - ошибка при подключении со смартфонов: "Encryption negotiation reject".
Если у кого-нибудь получалось решить описанную задачу - поделитесь пожалуйста опытом.


У меня работает. Вы видимо не правильный алгоритм шифрования указали. Телефон и рутер не могут пройти к согласию. У меня шифрование aes-265, а хэш считается через sha1. Там в логе поглядите, рутер пишет, что ему предлагает телефон и что у него есть.


dagerus
Сообщения: 3
Зарегистрирован: 03 ноя 2014, 12:00

Привет.
Вот моя конфига. Работает нормально android, windows.
Есть wan интерфейс на нём белый IP.
Есть local интерфейс 192.168.1.1
VPN L2TP IPSEC
/interface l2tp-server server set default-profile=default enabled=yes

/ip pool add name=l2tp_pool ranges=192.168.1.150-192.168.1.200

/ppp profile add name=l2tp change-tcp-mss=yes local-address=192.168.1.1 only-one=default remote-address=l2tp_pool use-compression=default use-encryption=yes use-mpls=default use-vj-compression=default

/ppp secret add name=user1 password=P@ssw0rd service=l2tp profile=l2tp

/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret="SecretKey" exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes proposal-check=obey hash-algorithm=sha1 enc-algorithm=3des dh-group=modp1024 generate-policy=port-override lifetime="1d 00:00:00" dpd-interval=120 dpd-maximum-failures=5
ip ipsec proposal set default auth-algorithms=sha1 enc-algorithms=3des,aes-256 lifetime=30m pfs-group=modp1024

/interface ethernet set local arp=proxy-arp

P.S. Открываешь chain=input action=accept protocol=udp port=1701,500,4500


Ответить