Здраствуйте. После того как шеф купил новый MacBook OS Sierra я столкнулся с тем что там вырезан протокол PPTP который использовался для подключения предидущего макбука из дому к сети предприятия. После чего настроил на роутере Mikrotik RB1200 l2tp сервер по инструкции http://bozza.ru/art-248.html. Проверил подключения с Windows 7, все подключается, все хорошо работает. Ок, далее настраиваю макбук по инструкции http://www.freeproxy.ru/ru/vpn/mac-os-x/l2tp.htm и подключения не происходит. Смотрю лог микротика https://prnt.sc/g2gi7a и понимаю что ничего не понимаю))) Думаю что микротик и макбук не могут очем то договорится. Пробовал также настроить подключение и с IPAD OS 10, таже история теже логи.
Подскажите что настроено не так или где копать. Заранее благодарен.
Настройка L2TP для подключения Mac OS и I OS
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Для чего IPSec??? Если оставить только l2tp работать будет???
Скорее всего вот это решит все проблемы https://www.shimovpn.com/
Скорее всего вот это решит все проблемы https://www.shimovpn.com/
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Извините но Вас не совсем непонял, я администратор с небольшим опытом. Насколько я понимаю МакОС подразумевает использование L2tp с Ipsec.
Я думал над Shimo, незнаю захочет ли шеф отдавать за удаленное подключение 50$ в год? да и хотелось L2TP до ума довести если уж взялся.
Я думал над Shimo, незнаю захочет ли шеф отдавать за удаленное подключение 50$ в год? да и хотелось L2TP до ума довести если уж взялся.
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Вся проблема в том, что я понятия не имею, подразумевает ли МакОС L2TP без IPsec. Скажем так, я в жизни держал в руках Мак раза три, ну может пять. Тем более не работал за ним, и уж, тем более, не запускал на нем VPN.
На микротике и виндовс L2tp может существовать без IPSec, правда здесь и PPtP может существовать тоже без проблем. :)
Еще есть SSTP, он правда виндовый, но возможно, есть клиент и для Мак.
У шефа есть еще варианты: если он удаленно будет управлять только из дома, то поставьте ему микротик, типа hap lite, самый дешевый, и на нем настроить VPN и маршрутизацию и все будет работать как часы, отдав больше 100 тыс рублей за Мак, - в год 3 тыс рублей за программу - это не деньги, если все будет работать (там можно сначала попробовать), переступить через гордость и подарить МАК детям, а себе купить за эти деньги позолоченный/инкрустированный бриллиантами ноут на WIN10 и будем у него абсолютно все необходимое и для работы (в том числе удаленной) и для развлечений.
На микротике и виндовс L2tp может существовать без IPSec, правда здесь и PPtP может существовать тоже без проблем. :)
Еще есть SSTP, он правда виндовый, но возможно, есть клиент и для Мак.
У шефа есть еще варианты: если он удаленно будет управлять только из дома, то поставьте ему микротик, типа hap lite, самый дешевый, и на нем настроить VPN и маршрутизацию и все будет работать как часы, отдав больше 100 тыс рублей за Мак, - в год 3 тыс рублей за программу - это не деньги, если все будет работать (там можно сначала попробовать), переступить через гордость и подарить МАК детям, а себе купить за эти деньги позолоченный/инкрустированный бриллиантами ноут на WIN10 и будем у него абсолютно все необходимое и для работы (в том числе удаленной) и для развлечений.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
gmx писал(а):Вся проблема в том, что я понятия не имею, подразумевает ли МакОС L2TP без IPsec. Скажем так, я в жизни держал в руках Мак раза три, ну может пять. Тем более не работал за ним, и уж, тем более, не запускал на нем VPN.
На микротике и виндовс L2tp может существовать без IPSec, правда здесь и PPtP может существовать тоже без проблем. :)
Еще есть SSTP, он правда виндовый, но возможно, есть клиент и для Мак.
У шефа есть еще варианты: если он удаленно будет управлять только из дома, то поставьте ему микротик, типа hap lite, самый дешевый, и на нем настроить VPN и маршрутизацию и все будет работать как часы, отдав больше 100 тыс рублей за Мак, - в год 3 тыс рублей за программу - это не деньги, если все будет работать (там можно сначала попробовать), переступить через гордость и подарить МАК детям, а себе купить за эти деньги позолоченный/инкрустированный бриллиантами ноут на WIN10 и будем у него абсолютно все необходимое и для работы (в том числе удаленной) и для развлечений.
Спасибо за совет. Еще микротик поставить не получится так как шеф то на Украине пару месяцев то в Италии год... По поводу ноута на win 10 то шеф ярый поклонник яблок и тут его не переубедить.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
mrrc писал(а):Я недавно разворачивал Sierra-у на виртуалке, тестировал L2TP+IPSec подключение в том числе.
Сегодня постараюсь освежить вопрос.
Скорее всего, дело в настройках IPSec на Микротике.
Я думаю что вся загвоздка где то в групе IPSec так так пробовал разобрать IPSec лог(около 750 строк текста) на микротике и дошел до того что он с маком не могут договориться на счет какогото шаблона и после этого их общение прерывается. Вот часть лога http://prntscr.com/g2yu74.
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Lapjuk писал(а): По поводу ноута на win 10 то шеф ярый поклонник яблок и тут его не переубедить.
50 долларов в год - смешная цена. Попробуйте там 30 дней триал, если поможет, то обойдетесь без танцев и с микротиком, и с маком.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
gmx писал(а):Lapjuk писал(а): По поводу ноута на win 10 то шеф ярый поклонник яблок и тут его не переубедить.
50 долларов в год - смешная цена. Попробуйте там 30 дней триал, если поможет, то обойдетесь без танцев и с микротиком, и с маком.
Пробовал чтото не подключает оно по pptp.
Лог микротика при подключении через ету программу(pptp) http://prntscr.com/g2yy4f
-
- Сообщения: 16
- Зарегистрирован: 24 июл 2016, 11:29
- Откуда: Москва
Начальство любит яблоки. У меня в офисе порядка 4-ноутов mac который также как и виндовые цепляются по l2tp. Все отрабатывает. Apple уже давно как отказался от pptp, только у тех кто не обновляет OS есть pptp.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
mrrc писал(а):Проверил, к домашнему микротику цепляется прекрасно по L2TP/IPsec.
При этом ни к одному аналогично настроенному внешнему микротику подключиться из под Sierra-ы не удалось. Причем без видимых причин. В логах видны попытки соединений, ошибок нет, но не цепляется. Хрен знает, может особенности развернутого образа под виртуалку. У вас должно все получится по идее, проверьте настройки ipsec еще раз, вначале можете добиться работоспособности при подключении с iPhone-а.Код: Выделить всё
/ip ipsec policy group
add name=group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc,3des
/ip ipsec peer
add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-192,aes-128,3des exchange-mode=main-l2tp generate-policy=\
port-override passive=yes policy-template-group=group1 secret=*
/ip ipsec policy
set 0 group=group1
Спасибо!! ЗАвтра попробую.