Настройка L2TP для подключения Mac OS и I OS

[Lapjuk]

Здраствуйте. После того как шеф купил новый MacBook OS Sierra я столкнулся с тем что там вырезан протокол PPTP который использовался для подключения предидущего макбука из дому к сети предприятия. После чего настроил на роутере Mikrotik RB1200 l2tp сервер по инструкции http://bozza.ru/art-248.html. Проверил подключения с Windows 7, все подключается, все хорошо работает. Ок, далее настраиваю макбук по инструкции http://www.freeproxy.ru/ru/vpn/mac-os-x/l2tp.htm и подключения не происходит. Смотрю лог микротика https://prnt.sc/g2gi7a и понимаю что ничего не понимаю))) Думаю что микротик и макбук не могут очем то договорится. Пробовал также настроить подключение и с IPAD OS 10, таже история теже логи.
Подскажите что настроено не так или где копать. Заранее благодарен.

[gmx]

Для чего IPSec??? Если оставить только l2tp работать будет???

Скорее всего вот это решит все проблемы https://www.shimovpn.com/

[Lapjuk]

Извините но Вас не совсем непонял, я администратор с небольшим опытом. Насколько я понимаю МакОС подразумевает использование L2tp с Ipsec.
Я думал над Shimo, незнаю захочет ли шеф отдавать за удаленное подключение 50$ в год? да и хотелось L2TP до ума довести если уж взялся.

[gmx]

Вся проблема в том, что я понятия не имею, подразумевает ли МакОС L2TP без IPsec. Скажем так, я в жизни держал в руках Мак раза три, ну может пять. Тем более не работал за ним, и уж, тем более, не запускал на нем VPN.
На микротике и виндовс L2tp может существовать без IPSec, правда здесь и PPtP может существовать тоже без проблем. :)
Еще есть SSTP, он правда виндовый, но возможно, есть клиент и для Мак.

У шефа есть еще варианты: если он удаленно будет управлять только из дома, то поставьте ему микротик, типа hap lite, самый дешевый, и на нем настроить VPN и маршрутизацию и все будет работать как часы, отдав больше 100 тыс рублей за Мак, - в год 3 тыс рублей за программу - это не деньги, если все будет работать (там можно сначала попробовать), переступить через гордость и подарить МАК детям, а себе купить за эти деньги позолоченный/инкрустированный бриллиантами ноут на WIN10 и будем у него абсолютно все необходимое и для работы (в том числе удаленной) и для развлечений.

[Lapjuk]

Вся проблема в том, что я понятия не имею, подразумевает ли МакОС L2TP без IPsec. Скажем так, я в жизни держал в руках Мак раза три, ну может пять. Тем более не работал за ним, и уж, тем более, не запускал на нем VPN.
На микротике и виндовс L2tp может существовать без IPSec, правда здесь и PPtP может существовать тоже без проблем. :)
Еще есть SSTP, он правда виндовый, но возможно, есть клиент и для Мак.

У шефа есть еще варианты: если он удаленно будет управлять только из дома, то поставьте ему микротик, типа hap lite, самый дешевый, и на нем настроить VPN и маршрутизацию и все будет работать как часы, отдав больше 100 тыс рублей за Мак, - в год 3 тыс рублей за программу - это не деньги, если все будет работать (там можно сначала попробовать), переступить через гордость и подарить МАК детям, а себе купить за эти деньги позолоченный/инкрустированный бриллиантами ноут на WIN10 и будем у него абсолютно все необходимое и для работы (в том числе удаленной) и для развлечений.

Спасибо за совет. Еще микротик поставить не получится так как шеф то на Украине пару месяцев то в Италии год... По поводу ноута на win 10 то шеф ярый поклонник яблок и тут его не переубедить.

[Lapjuk]

Я недавно разворачивал Sierra-у на виртуалке, тестировал L2TP+IPSec подключение в том числе.
Сегодня постараюсь освежить вопрос.
Скорее всего, дело в настройках IPSec на Микротике.

Я думаю что вся загвоздка где то в групе IPSec так так пробовал разобрать IPSec лог(около 750 строк текста) на микротике и дошел до того что он с маком не могут договориться на счет какогото шаблона и после этого их общение прерывается. Вот часть лога http://prntscr.com/g2yu74.

[gmx]

По поводу ноута на win 10 то шеф ярый поклонник яблок и тут его не переубедить.

50 долларов в год - смешная цена. Попробуйте там 30 дней триал, если поможет, то обойдетесь без танцев и с микротиком, и с маком.

[Lapjuk]

По поводу ноута на win 10 то шеф ярый поклонник яблок и тут его не переубедить.

50 долларов в год - смешная цена. Попробуйте там 30 дней триал, если поможет, то обойдетесь без танцев и с микротиком, и с маком.

Пробовал чтото не подключает оно по pptp.
Лог микротика при подключении через ету программу(pptp) http://prntscr.com/g2yy4f

[kowalsky]

Начальство любит яблоки. У меня в офисе порядка 4-ноутов mac который также как и виндовые цепляются по l2tp. Все отрабатывает. Apple уже давно как отказался от pptp, только у тех кто не обновляет OS есть pptp.

[Lapjuk]

Проверил, к домашнему микротику цепляется прекрасно по L2TP/IPsec.
При этом ни к одному аналогично настроенному внешнему микротику подключиться из под Sierra-ы не удалось. Причем без видимых причин. В логах видны попытки соединений, ошибок нет, но не цепляется. Хрен знает, может особенности развернутого образа под виртуалку. У вас должно все получится по идее, проверьте настройки ipsec еще раз, вначале можете добиться работоспособности при подключении с iPhone-а.

Код: Выделить всё

/ip ipsec policy group
add name=group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc,3des
/ip ipsec peer
add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-192,aes-128,3des exchange-mode=main-l2tp generate-policy=\
    port-override passive=yes policy-template-group=group1 secret=*
/ip ipsec policy
set 0 group=group1

Спасибо!! ЗАвтра попробую.