Здравствуйте, уважаемые форумчане!
Имеются: Два микротика: Микротик-1 с белым IP-адресом и второй, Микротик-2 с серым IP_адресом (Билайн).
Схема подключения:
Микротик_1 - Оператор (белый ip)
Микротик_2 - (по WiFi) Смартфон - Сотовый оператор Билайн (на время тестирования)
Задача: Организовать vpn-туннель для установки ip-телефона на удаленном участке.
Посоветовали воспользоваться с L2TP (или же не совсем правильный выбор?)
При поднятии сервера PPTP на Микротике-1 , второй микротик подключается сразу.
! А Вот при L2TP - не хочет по нормальному.
В данный момент картина такая:
Подключается микротик только, после того, как подключусь напрямую со смартфона разочек, а дальше могу подключаться и с самого микротика-2 и с ноутбука, который подключен к этому же микротику. НО, если не подключиться со смартфона хотя бы раз, перед тем как.. то ничего не получается.
При каждой попытке в логах на сервере появляется запись: nov/11 00:18:47 l2tp,info first L2TP UDP packet received from 85.115.248.7
[РЕШЕНО] L2TP с IPSec не поднимается, а без IPSec -нет проблем
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
-
- Сообщения: 13
- Зарегистрирован: 09 ноя 2017, 07:21
ошиблись цифрой ) возможно. Кто ж его знает, что он там у вас )
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
kinDick писал(а):ошиблись цифрой ) возможно. Кто ж его знает, что он там у вас )
Не представляете, сколько раз перепроверял)
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
Еще интересное в продолжении..
Попробовал подключиться с других устройств:
с Роутера Zyxel с модемным подключением - Подключился!
и со Смартфона- Подключился!
В чем же может быть дело - не могу понять!
Может для L2TP нужно прямое подключение устройства к интернету, хоть и с серым ip адресом..
Попробовал подключиться с других устройств:
с Роутера Zyxel с модемным подключением - Подключился!
и со Смартфона- Подключился!
В чем же может быть дело - не могу понять!
Может для L2TP нужно прямое подключение устройства к интернету, хоть и с серым ip адресом..
Последний раз редактировалось hitman 11 ноя 2017, 03:27, всего редактировалось 1 раз.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) можем гадать...долго, обычно прилагают схему, чтобы понять логику,
ну и выкладывают конфиги устройств, спрятав личные данные, чтобы
понять что Вы там сделали
2) сразу пришло в голову вот что: Билайн сам использует L2TP - а вдруг
они прикрыли/закрыли данный протокол для инициализации внутри своей
сети для клиентов. Где-то слышал про такое.
3) для IP-телефона делать туннель на L2TP - как-то слишком, в рамках
того, что телефония мало требует, а L2TP уже солидный протокол в целом.
4) попробуйте другие протоколы, тот же SSTP - 5-10мегабит даёт, думаю для
телефонии в целом более чем за глаза
5) если работает на РРТР то попробуйте пока на нём и поработать, да,
протокол не сильно безопасный, но можно дополнительно сделать привязки,
ограничения и ряд других пассивных мер для поднятие безопасности данного подключения.
ну и выкладывают конфиги устройств, спрятав личные данные, чтобы
понять что Вы там сделали
2) сразу пришло в голову вот что: Билайн сам использует L2TP - а вдруг
они прикрыли/закрыли данный протокол для инициализации внутри своей
сети для клиентов. Где-то слышал про такое.
3) для IP-телефона делать туннель на L2TP - как-то слишком, в рамках
того, что телефония мало требует, а L2TP уже солидный протокол в целом.
4) попробуйте другие протоколы, тот же SSTP - 5-10мегабит даёт, думаю для
телефонии в целом более чем за глаза
5) если работает на РРТР то попробуйте пока на нём и поработать, да,
протокол не сильно безопасный, но можно дополнительно сделать привязки,
ограничения и ряд других пассивных мер для поднятие безопасности данного подключения.
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
Vlad-2 писал(а):1) можем гадать...долго, обычно прилагают схему, чтобы понять логику,
ну и выкладывают конфиги устройств, спрятав личные данные, чтобы понять что Вы там сделали
Спасибо, Влад, добавил в шапку всё.
2) сразу пришло в голову вот что: Билайн сам использует L2TP - а вдруг
они прикрыли/закрыли данный протокол для инициализации внутри своей
сети для клиентов. Где-то слышал про такое.
В моем случае подключение со смартфона удается, потом уже и с микротика, расписал все в шапке.
3) для IP-телефона делать туннель на L2TP - как-то слишком, в рамках
того, что телефония мало требует, а L2TP уже солидный протокол в целом.
4) попробуйте другие протоколы, тот же SSTP - 5-10мегабит даёт, думаю для
телефонии в целом более чем за глаза
Честно говоря, не имею опыта с vpn туннелями и не совсем знаю, что лучше использовать в данном случае.
Сейчас у меня задача, подключить только один телефон..
5) если работает на РРТР то попробуйте пока на нём и поработать, да,
протокол не сильно безопасный, но можно дополнительно сделать привязки,
ограничения и ряд других пассивных мер для поднятие безопасности данного подключения.
Вот из-за того, что везде пишут, что этот способ не надежный, не хотел его использовать
-
- Сообщения: 13
- Зарегистрирован: 09 ноя 2017, 07:21
Подключается микротик только, после того, как подключусь напрямую со смартфона разочек, а дальше могу подключаться и с самого микротика-2 и с ноутбука, который подключен к этому же микротику. НО, если не подключиться со смартфона хотя бы раз, перед тем как.. то ничего не получается.
для того чтоб ipsec поднимался, вроде нужно чтоб пакеты пошли (хотя могу ошибаться, я новичок). Возможно он не поднимается микротиком. А смартфон как раз это делает. Поэтому после него получается.
Отключите ipsec и если без него заработает, будете знать что дело в нём )
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
kinDick писал(а):для того чтоб ipsec поднимался, вроде нужно чтоб пакеты пошли (хотя могу ошибаться, я новичок). Возможно он не поднимается микротиком. А смартфон как раз это делает. Поэтому после него получается.
Отключите ipsec и если без него заработает, будете знать что дело в нём )
В первую очередь, спасибо, что решили помочь советом!
И вы оказались правы! Да, действительно, если отключить ipsec, подключается без проблем.
Но почему не с ipsec? странно..
-
- Сообщения: 38
- Зарегистрирован: 29 апр 2017, 23:20
[РЕШЕНО] Ребята, проблема решена!
Поделюсь, вдруг кому еще поможет..
Проблема таилась в настройках IPSec , а я то думал их вообще и трогать не нужно, ошибался)
Нашел замечательную инструкцию https://bozza.ru/art-248.html
Мне нужна была именно та часть настройки, которая описывается в разделе
Настройка шифрования данных в "туннеле" (IPSec)
Настроил все как тут описано и всё, оказалось как всегда, ничего сложного:)
Спасибо ребятам, кто написал эту инструкцию!
Поделюсь, вдруг кому еще поможет..
Проблема таилась в настройках IPSec , а я то думал их вообще и трогать не нужно, ошибался)
Нашел замечательную инструкцию https://bozza.ru/art-248.html
Мне нужна была именно та часть настройки, которая описывается в разделе
Настройка шифрования данных в "туннеле" (IPSec)
Настроил все как тут описано и всё, оказалось как всегда, ничего сложного:)
Спасибо ребятам, кто написал эту инструкцию!