C PPTP разобрался, теперь стал вопрос с L2TP.
Сервер создаю на той - же железке где и PPTP сервер.
Сам микротик, на котором все настраиваю - это виртуалка (пока не знаю есть ли какие - нить подводные камни из - за этого).
В общем нарыл манов, вроде не сложно, как и с PPTP, но при подключении пишет "сбой"
Один из вопросов:
- Мне нужно делать L2TP Server Binding, как я это делал при PPTP?
vpn и интернет
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
vnikolaev писал(а):Один из вопросов:
- Мне нужно делать L2TP Server Binding, как я это делал при PPTP?
Обычно биндят зачем? чтобы интерфейс был, чтобы на него сослаться можно было,
и также можно было его использовать в маршрутизации...при описании сети.
Поэтому я ответить однозначно не могу, наверно для маршрутизации надо это сделать.
-
vnikolaev
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
не могу подключиться к серверу l2pn:
1. Создал профиль l2tp_profile
- задал Local Address 172.21.1.1
- Remote Address l2tp_pool (172.21.1.2-172.21.1.10)
2. Включил l2tp сервер
- привязал профиль l2tp_profile
- Authentication mschap2
3. создал юзера в Secrets
name user
passwd qwerty (условно)
service l2tp
profile l2tp_profile
4. в firewall открыл 1701
IPsec не привязал пока что.
При попытке подключения с win7 пишет 789 ошибка, с телефона просто сбой
1. Создал профиль l2tp_profile
- задал Local Address 172.21.1.1
- Remote Address l2tp_pool (172.21.1.2-172.21.1.10)
2. Включил l2tp сервер
- привязал профиль l2tp_profile
- Authentication mschap2
3. создал юзера в Secrets
name user
passwd qwerty (условно)
service l2tp
profile l2tp_profile
4. в firewall открыл 1701
IPsec не привязал пока что.
При попытке подключения с win7 пишет 789 ошибка, с телефона просто сбой
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) Провайдер не режет? Не уточняли?
2) Ради теста попробуйте временно РРТР
3) Включите дебаг в роутере на L2TP и посмотрите что да как...
2) Ради теста попробуйте временно РРТР
3) Включите дебаг в роутере на L2TP и посмотрите что да как...
-
vnikolaev
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Vlad-2 писал(а):1) Провайдер не режет? Не уточняли?
2) Ради теста попробуйте временно РРТР
3) Включите дебаг в роутере на L2TP и посмотрите что да как...
pptp работает
провайдер не режет
щас подключаюсь с телефона, pptp норм подключается, l2tp сбой. прикрепил лог
-
vnikolaev
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Я не понимаю этого лога
16:24:34 l2tp,debug,packet rcvd control message from 89.255.95.250:54059 to 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
16:24:34 l2tp,debug,packet (M) Message-Type=SCCRQ
16:24:34 l2tp,debug,packet (M) Protocol-Version=0x01:00
16:24:34 l2tp,debug,packet (M) Host-Name="anonymous"
16:24:34 l2tp,debug,packet (M) Framing-Capabilities=0x3
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=43067
16:24:34 l2tp,debug,packet (M) Receive-Window-Size=1
16:24:34 l2tp,debug,packet (M) Challenge=0x80:68:6a:c3:45:b0:cb:3b:f3:b0:63:9e:60:0d:95:bf
16:24:34 l2tp,debug,packet bd:8e:e6:dc:28:a6:75:56:ae:3d:56:fc:43:00:73:4d
16:24:34 l2tp,info first L2TP UDP packet received from 89.255.95.250
16:24:34 l2tp,debug tunnel 9 entering state: wait-ctl-conn
16:24:34 l2tp,debug,packet sent control message to 89.255.95.250:54059 from 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=43067, session-id=0, ns=0, nr=1
16:24:34 l2tp,debug,packet (M) Message-Type=SCCRP
16:24:34 l2tp,debug,packet (M) Protocol-Version=0x01:00
16:24:34 l2tp,debug,packet (M) Framing-Capabilities=0x1
16:24:34 l2tp,debug,packet (M) Bearer-Capabilities=0x0
16:24:34 l2tp,debug,packet Firmware-Revision=0x1
16:24:34 l2tp,debug,packet (M) Host-Name="MikroTik"
16:24:34 l2tp,debug,packet Vendor-Name="MikroTik"
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=9
16:24:34 l2tp,debug,packet (M) Receive-Window-Size=4
16:24:34 l2tp,debug,packet rcvd control message from 89.255.95.250:54059 to 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=0, session-id=0, ns=1, nr=1
16:24:34 l2tp,debug,packet (M) Message-Type=StopCCN
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=43067
16:24:34 l2tp,debug,packet (M) Result-Code=6
16:24:34 l2tp,debug,packet sent control message (ack) to 89.255.95.250:54059 from 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=43067, session-id=0, ns=1, nr=2
16:24:34 l2tp,debug tunnel 9 entering state: dead
16:24:34 l2tp,debug,packet rcvd control message from 89.255.95.250:54059 to 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
16:24:34 l2tp,debug,packet (M) Message-Type=SCCRQ
16:24:34 l2tp,debug,packet (M) Protocol-Version=0x01:00
16:24:34 l2tp,debug,packet (M) Host-Name="anonymous"
16:24:34 l2tp,debug,packet (M) Framing-Capabilities=0x3
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=43067
16:24:34 l2tp,debug,packet (M) Receive-Window-Size=1
16:24:34 l2tp,debug,packet (M) Challenge=0x80:68:6a:c3:45:b0:cb:3b:f3:b0:63:9e:60:0d:95:bf
16:24:34 l2tp,debug,packet bd:8e:e6:dc:28:a6:75:56:ae:3d:56:fc:43:00:73:4d
16:24:34 l2tp,info first L2TP UDP packet received from 89.255.95.250
16:24:34 l2tp,debug tunnel 9 entering state: wait-ctl-conn
16:24:34 l2tp,debug,packet sent control message to 89.255.95.250:54059 from 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=43067, session-id=0, ns=0, nr=1
16:24:34 l2tp,debug,packet (M) Message-Type=SCCRP
16:24:34 l2tp,debug,packet (M) Protocol-Version=0x01:00
16:24:34 l2tp,debug,packet (M) Framing-Capabilities=0x1
16:24:34 l2tp,debug,packet (M) Bearer-Capabilities=0x0
16:24:34 l2tp,debug,packet Firmware-Revision=0x1
16:24:34 l2tp,debug,packet (M) Host-Name="MikroTik"
16:24:34 l2tp,debug,packet Vendor-Name="MikroTik"
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=9
16:24:34 l2tp,debug,packet (M) Receive-Window-Size=4
16:24:34 l2tp,debug,packet rcvd control message from 89.255.95.250:54059 to 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=0, session-id=0, ns=1, nr=1
16:24:34 l2tp,debug,packet (M) Message-Type=StopCCN
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=43067
16:24:34 l2tp,debug,packet (M) Result-Code=6
16:24:34 l2tp,debug,packet sent control message (ack) to 89.255.95.250:54059 from 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=43067, session-id=0, ns=1, nr=2
16:24:34 l2tp,debug tunnel 9 entering state: dead
-
mafijs
- Сообщения: 536
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
WIN-7 надо отключить IPsec, иначе тот всё равно ищет IPsec и неподключается даже, эсли IPsec не а сервере не задействован.
Windows 7/Vista
Step 1. disable IPSEC
Click Start, then in search box type: run ENTER
In the Run dialog type: regedit ENTER
In Registry Editor: Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
On the Edit menu, click New>DWORD
As the name of the new key enter: ProhibitIpSec
Double click the key to edit the value.
In the Value data field, enter: 1
Quit Registry Editor, and then restart the computer.
Windows 7/Vista
Step 1. disable IPSEC
Click Start, then in search box type: run ENTER
In the Run dialog type: regedit ENTER
In Registry Editor: Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
On the Edit menu, click New>DWORD
As the name of the new key enter: ProhibitIpSec
Double click the key to edit the value.
In the Value data field, enter: 1
Quit Registry Editor, and then restart the computer.
-
vnikolaev
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Появился небольшой вопрос с использованием dns и vpn
Для использования ресурсов через vpn мне нужен dns, который доступен по vpn. Также мне нужны dns, которые я получаю от провайдера. Вопрос, как разделить данный момент?? Кто столкнулся с этим хелп
Для использования ресурсов через vpn мне нужен dns, который доступен по vpn. Также мне нужны dns, которые я получаю от провайдера. Вопрос, как разделить данный момент?? Кто столкнулся с этим хелп
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Сделать свой dns. И правильные пересылки.
-
vnikolaev
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Вопрос с dns решил.
Возникла другая проблема:
Использую L2tp без ipsec и когда пытаюсь просто скачать экселевский файл 1,5 мб, то скачивается секунд 15, и пинг до vpn сервера вырастает до 300-400.
Я уже не говорю про доступность 1C и всего остального. Или это нормально для этих железок?
Когда никаких операций не делаю, то все пингуется нормально 2-3 мс... Хелп
Возникла другая проблема:
Использую L2tp без ipsec и когда пытаюсь просто скачать экселевский файл 1,5 мб, то скачивается секунд 15, и пинг до vpn сервера вырастает до 300-400.
Я уже не говорю про доступность 1C и всего остального. Или это нормально для этих железок?
Когда никаких операций не делаю, то все пингуется нормально 2-3 мс... Хелп