Здравствуйте. Подскажите какой VPN можно использовать в RouterOS чтобы можно было клиентам подключиться через IPv6 адрес (возможности получить белый IP4 нет, а IPv6 у провайдера работает). Читал что PPtp и L2TP не принимают входящие подключения через IPv6 адрес - верно ли это?
На своем MikroTik hAP ac2 RBD52G-5HacD2HnD-TC проверял, действительно не принимает.
Клиенты для VPN - Винда 7 и 10 ну и если вариант чтобы на адроиде не ниже 5 версии тоже могли конектится.
Спасибо.
VPN к которому можно подключиться через IPv6 адрес
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
IKEv2 должен работать в том числе и по ipv6.
Но как настроить не подскажу, не пробовал.
Другой вариант, взять VPS, у которой будут и ipv4 и ipv6, построить туда GRE6 туннель, а клиентам к ней подцепляться уже по ipv4.
Но как настроить не подскажу, не пробовал.
Другой вариант, взять VPS, у которой будут и ipv4 и ipv6, построить туда GRE6 туннель, а клиентам к ней подцепляться уже по ipv4.
Telegram: @thexvo
-
Yg
- Сообщения: 4
- Зарегистрирован: 25 окт 2019, 13:09
Про VPS понятно, нет необходимости вкладываться (даже такой малой суммой) ибо это домашняя подсеть и хочется решить без 3-й стороны.
Есть еще варианты решения на самом роутере?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну а чем IKEv2 то не устраивает?
Для подключения удаленных устройств самое то.
Для подключения удаленных устройств самое то.
Telegram: @thexvo
-
Yg
- Сообщения: 4
- Зарегистрирован: 25 окт 2019, 13:09
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну как я понимаю, на Микротике ни L2TP, ни SSTP, ни OpenVPN не завести, только IPSec.
Но у меня другой вопрос: у нас все-таки ipv6 имеет далеко не тотальное распространение, и где гарантия, что у вас вообще у клиентов будет возможность подключаться по ipv6?
Но у меня другой вопрос: у нас все-таки ipv6 имеет далеко не тотальное распространение, и где гарантия, что у вас вообще у клиентов будет возможность подключаться по ipv6?
Telegram: @thexvo
-
Yg
- Сообщения: 4
- Зарегистрирован: 25 окт 2019, 13:09
собираюсь подключаться с 3х мест и сам. везде есть ipv6.
нарисовалась другая проблема при таком подключении - выдача ipv4 адреса, что очень нужно!!!
у кого есть подобные решения, поделитесь пожалуйста.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну а в чем конкретно проблема то?
Там же в mode-config явно указывается pool, откуда адреса брать?
Или для ipv6 peer'ов какие-то тонкости?
Там же в mode-config явно указывается pool, откуда адреса брать?
Или для ipv6 peer'ов какие-то тонкости?
Telegram: @thexvo