L2TP и микротик RB951G-2HnD

Обсуждение оборудования и его настройки
DeniUA
Сообщения: 21
Зарегистрирован: 21 янв 2014, 10:00

это всё есть, они видят, и PPTP работает. Проблема только у L2TP.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Провертьте доступность портов (например telnet-ом).


DeniUA
Сообщения: 21
Зарегистрирован: 21 янв 2014, 10:00

воооот тут самое интересное, телнет говорит не доступны порты, хотя фаервол опущен полностью, все запреты сняты и на всякий случай прописаны разрешающие правила на 1701,1723,500,4500,443,80 порты.


DeniUA
Сообщения: 21
Зарегистрирован: 21 янв 2014, 10:00

Ув. спецы, подскажите, где еще надо , что прописать , что бы поднялся тунель L2TP ?

[admin@MikroTik] > /export compact
# jan/22/2014 12:38:43 by RouterOS 6.7
# software id = A8W7-7LZ0
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=ukraine disabled=no \
l2mtu=2290 mode=ap-bridge wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=okmzaq12 wpa2-pre-shared-key=okmzaq12
/ip dhcp-server
add interface=ether1 name=dhcp1
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=\
3des,aes-128-cbc
/ip pool
add name=Pool ranges=192.168.0.254-192.168.88.2
/ip dhcp-server
add address-pool=Pool disabled=no interface=bridge1 name=DHCP
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/interface l2tp-server server
set enabled=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.0.1/24 interface=wlan1 network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 domain=home gateway=\
192.168.0.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=masquerade chain=srcnat out-interface=ether1
/ip ipsec peer
add address=10.190.100.104/32 enc-algorithm=3des generate-policy=port-override \
hash-algorithm=md5 secret=123456
/ppp secret
add local-address=10.0.0.1 name=test password=test remote-address=10.0.0.2
/system clock
set time-zone-name=Europe/Kiev
/system leds
set 0 interface=wlan1
/system logging
add topics=debug,ppp
add topics=debug,pptp
add topics=debug,l2tp
add topics=debug,ipsec
/system ntp client
set enabled=yes mode=unicast primary-ntp=62.149.0.30


DeniUA
Сообщения: 21
Зарегистрирован: 21 янв 2014, 10:00

/ip pool add name="Pool" ranges="192.168.88.2-192.168.0.254
Скажите пожалуйста, Вы то уверенны, что тут правильно написали ?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Вы так и не ответили на вопрос: "Клиенты подключаются напрямую или через сеть провайдера?"


DeniUA
Сообщения: 21
Зарегистрирован: 21 янв 2014, 10:00

напрямую


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

DeniUA писал(а):/ip pool add name="Pool" ranges="192.168.88.2-192.168.0.254
Скажите пожалуйста, Вы то уверенны, что тут правильно написали ?

А в чем сомнения? Сервер будет выдавать адреса из назначенного диапазона. Если нужен диапазон поменьше, сделайте, что там трудного.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DeniUA
Сообщения: 21
Зарегистрирован: 21 янв 2014, 10:00

echo: ipsec,warning,critical failed to begin ipsec sa negotiation. Из-за чего возникла эта ошибка?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ой, неверно записал)))
Поправьте, с планшета я пишу часто с ошибками :smu:sche_nie:

Код: Выделить всё

/ip pool add name="Pool" ranges="192.168.0.2-192.168.0.254 


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить