L2TP без IPSEC "не поднимается"
Добавлено: 09 ноя 2017, 13:06
Добрый день!
Я в микротиках новичек, так что не ругайтесь, если мои вопросы покажутся глупыми...
Есть 2 микротика 951G-2HnD, прошивка 3.40.4, оба настроены и раздают/получают интернет от двух разных провайдеров с публичными IP адресами. Встал вопрос о настройке VPN тоннеля между двумя офисами, использующими эти самые микротики. Пробовал настраивать вот по этой инструкции: http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%84%D0%B8%D1%81%D0%BE%D0%B2)#.D0.A1.D1.85.D0.B5.D0.BC.D0.B0_.D1.81.D0.B5.D1.82.D0.B8
Все настроил, но тоннель не поднимается. В логах "сервера" есть только одна строка, связанная с VPN: first l2tp UDP packet received from, xx.xxx.xxx.xx, сам тоннель не переходит в статус running.
При этом ситуация такая:
1. Серверный микротик имеет белый IP x.x.x.1 и далее раздает интернет в локальную сеть y.y.y.0/16
2. Клиентский микротик подключаю к этой локальной сети так, что он имеет на порту(WAN) адрес y.y.y.100 (из локальной сети серверного микротика), и далее раздает интернет в сеть z.z.z.0/16
3. На клиентском микротике в качестве L2TP сервера указываю белый IP первого микротика x.x.x.1 - тоннель поднимается и работает.
4. Тот же клиентский микротик выдергиваю из сети серверного и подключаю к WAN порту другого провайдера, прописываю на WAN адреса от провайдера и маршрут по умолчанию через него же. Интернет появляется, а вот тоннель не поднимается. В логах сервера то самое сообщение: first l2tp UDP packet received from, xx.xxx.xxx.xx, клиент висит в статусе connecting.
Никаких правил firewall не настроено (или все правила отключены), провайдеры (оба) никакие порты не закрывают. Не могу понять, в чем дело. Натыкался на обсуждение здесь же: https://forummikrotik.ru/viewtopic.php?t=5033 , но чтение мануала мне не помогло, не могу понять проблему.
L2TP нужен без IPSEC, т.к. шифрование не нужно, а вот ресурсы маршрутизатора хочется экономить, т.к. предполагается в будущем несколько таких тоннелей.
Помогите, пожалуйста, разобраться с ситуацией. Если нужна какая-то дополнительная информация - предоставлю, только пишите, пожалуйста, чуть подробнее, как ее достать из микротика, т.к. я пока только начал с ним разбираться.
Я в микротиках новичек, так что не ругайтесь, если мои вопросы покажутся глупыми...
Есть 2 микротика 951G-2HnD, прошивка 3.40.4, оба настроены и раздают/получают интернет от двух разных провайдеров с публичными IP адресами. Встал вопрос о настройке VPN тоннеля между двумя офисами, использующими эти самые микротики. Пробовал настраивать вот по этой инструкции: http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%84%D0%B8%D1%81%D0%BE%D0%B2)#.D0.A1.D1.85.D0.B5.D0.BC.D0.B0_.D1.81.D0.B5.D1.82.D0.B8
Все настроил, но тоннель не поднимается. В логах "сервера" есть только одна строка, связанная с VPN: first l2tp UDP packet received from, xx.xxx.xxx.xx, сам тоннель не переходит в статус running.
При этом ситуация такая:
1. Серверный микротик имеет белый IP x.x.x.1 и далее раздает интернет в локальную сеть y.y.y.0/16
2. Клиентский микротик подключаю к этой локальной сети так, что он имеет на порту(WAN) адрес y.y.y.100 (из локальной сети серверного микротика), и далее раздает интернет в сеть z.z.z.0/16
3. На клиентском микротике в качестве L2TP сервера указываю белый IP первого микротика x.x.x.1 - тоннель поднимается и работает.
4. Тот же клиентский микротик выдергиваю из сети серверного и подключаю к WAN порту другого провайдера, прописываю на WAN адреса от провайдера и маршрут по умолчанию через него же. Интернет появляется, а вот тоннель не поднимается. В логах сервера то самое сообщение: first l2tp UDP packet received from, xx.xxx.xxx.xx, клиент висит в статусе connecting.
Никаких правил firewall не настроено (или все правила отключены), провайдеры (оба) никакие порты не закрывают. Не могу понять, в чем дело. Натыкался на обсуждение здесь же: https://forummikrotik.ru/viewtopic.php?t=5033 , но чтение мануала мне не помогло, не могу понять проблему.
L2TP нужен без IPSEC, т.к. шифрование не нужно, а вот ресурсы маршрутизатора хочется экономить, т.к. предполагается в будущем несколько таких тоннелей.
Помогите, пожалуйста, разобраться с ситуацией. Если нужна какая-то дополнительная информация - предоставлю, только пишите, пожалуйста, чуть подробнее, как ее достать из микротика, т.к. я пока только начал с ним разбираться.