Нет, это ничего не значит - это обычное поведение, пока l2tp не знает, через какой интерфейс/адрес пойдет пакет.
Если у вас на на микротике один WAN и нет никаких хитростей с маршрутизацией, то это не должно быть проблемой.
Подружить Kerio VPN ipsec и клиент mikrotik l2tp клиент
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
Да, WAN порт только 1. Сейчас перед микротиком еще стоит тп-лин который раздает инет, микротик на прямую в мир не смотри, но на нем сделал все пробросы на микротик портов l2tp
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А каких - всех?
Там нужны 500 и 4500.
Там нужны 500 и 4500.
Telegram: @thexvo
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вообще раз запрос идет со стороны микротика, это все должно быть не нужно.
Надо смотреть, что получает керио.
Надо смотреть, что получает керио.
Telegram: @thexvo
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
В том то и дело, у керио в логах пусто
В керио нельзя подключится если не стоит такая отметка, https://prnt.sc/1psjl9b
Может у микротика где то можно указать шифрование пароля?
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
Вроде пошло))
Сделал вот так
Потом вот так
И завелось
Сделал вот так
Потом вот так
И завелось
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не очень понял, что имеется ввиду.
Но заработало и хорошо.
Только получается это без IPSec?
Но заработало и хорошо.
Только получается это без IPSec?
Telegram: @thexvo
-
kot488
- Сообщения: 23
- Зарегистрирован: 04 сен 2018, 18:46
IPSec на керио включен, похоже в ppp secret нужно указывать его.
Может подскажите что бы тему не плодить, добавил правило на входящее подключение порт 8291. Подключился еще по vpn с Win, но микрот не пускает на себя
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Правило то разрешающее? В цепочке input? Может оно слишком низко? И сбрасывается раньше, чем до него дело доходит - вот эти строчки в логе какое правило генерирует, оно само или другое?
Telegram: @thexvo