Страница 2 из 3

Re: vpn и интернет

Добавлено: 22 ноя 2017, 11:07
vnikolaev
C PPTP разобрался, теперь стал вопрос с L2TP.
Сервер создаю на той - же железке где и PPTP сервер.
Сам микротик, на котором все настраиваю - это виртуалка (пока не знаю есть ли какие - нить подводные камни из - за этого).
В общем нарыл манов, вроде не сложно, как и с PPTP, но при подключении пишет "сбой"
Один из вопросов:
- Мне нужно делать L2TP Server Binding, как я это делал при PPTP?

Re: vpn и интернет

Добавлено: 22 ноя 2017, 12:05
Vlad-2
vnikolaev писал(а):Один из вопросов:
- Мне нужно делать L2TP Server Binding, как я это делал при PPTP?

Обычно биндят зачем? чтобы интерфейс был, чтобы на него сослаться можно было,
и также можно было его использовать в маршрутизации...при описании сети.
Поэтому я ответить однозначно не могу, наверно для маршрутизации надо это сделать.

Re: vpn и интернет

Добавлено: 23 ноя 2017, 12:40
vnikolaev
не могу подключиться к серверу l2pn:

1. Создал профиль l2tp_profile
- задал Local Address 172.21.1.1
- Remote Address l2tp_pool (172.21.1.2-172.21.1.10)
2. Включил l2tp сервер
- привязал профиль l2tp_profile
- Authentication mschap2
3. создал юзера в Secrets
name user
passwd qwerty (условно)
service l2tp
profile l2tp_profile
4. в firewall открыл 1701

IPsec не привязал пока что.
При попытке подключения с win7 пишет 789 ошибка, с телефона просто сбой

Re: vpn и интернет

Добавлено: 23 ноя 2017, 13:05
Vlad-2
1) Провайдер не режет? Не уточняли?
2) Ради теста попробуйте временно РРТР
3) Включите дебаг в роутере на L2TP и посмотрите что да как...

Re: vpn и интернет

Добавлено: 23 ноя 2017, 16:36
vnikolaev
Vlad-2 писал(а):1) Провайдер не режет? Не уточняли?
2) Ради теста попробуйте временно РРТР
3) Включите дебаг в роутере на L2TP и посмотрите что да как...


pptp работает
провайдер не режет
щас подключаюсь с телефона, pptp норм подключается, l2tp сбой. прикрепил лог

Re: vpn и интернет

Добавлено: 23 ноя 2017, 16:42
vnikolaev
Я не понимаю этого лога


16:24:34 l2tp,debug,packet rcvd control message from 89.255.95.250:54059 to 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
16:24:34 l2tp,debug,packet (M) Message-Type=SCCRQ
16:24:34 l2tp,debug,packet (M) Protocol-Version=0x01:00
16:24:34 l2tp,debug,packet (M) Host-Name="anonymous"
16:24:34 l2tp,debug,packet (M) Framing-Capabilities=0x3
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=43067
16:24:34 l2tp,debug,packet (M) Receive-Window-Size=1
16:24:34 l2tp,debug,packet (M) Challenge=0x80:68:6a:c3:45:b0:cb:3b:f3:b0:63:9e:60:0d:95:bf
16:24:34 l2tp,debug,packet bd:8e:e6:dc:28:a6:75:56:ae:3d:56:fc:43:00:73:4d
16:24:34 l2tp,info first L2TP UDP packet received from 89.255.95.250
16:24:34 l2tp,debug tunnel 9 entering state: wait-ctl-conn
16:24:34 l2tp,debug,packet sent control message to 89.255.95.250:54059 from 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=43067, session-id=0, ns=0, nr=1
16:24:34 l2tp,debug,packet (M) Message-Type=SCCRP
16:24:34 l2tp,debug,packet (M) Protocol-Version=0x01:00
16:24:34 l2tp,debug,packet (M) Framing-Capabilities=0x1
16:24:34 l2tp,debug,packet (M) Bearer-Capabilities=0x0
16:24:34 l2tp,debug,packet Firmware-Revision=0x1
16:24:34 l2tp,debug,packet (M) Host-Name="MikroTik"
16:24:34 l2tp,debug,packet Vendor-Name="MikroTik"
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=9
16:24:34 l2tp,debug,packet (M) Receive-Window-Size=4
16:24:34 l2tp,debug,packet rcvd control message from 89.255.95.250:54059 to 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=0, session-id=0, ns=1, nr=1
16:24:34 l2tp,debug,packet (M) Message-Type=StopCCN
16:24:34 l2tp,debug,packet (M) Assigned-Tunnel-ID=43067
16:24:34 l2tp,debug,packet (M) Result-Code=6
16:24:34 l2tp,debug,packet sent control message (ack) to 89.255.95.250:54059 from 89.255.95.3:1701
16:24:34 l2tp,debug,packet tunnel-id=43067, session-id=0, ns=1, nr=2
16:24:34 l2tp,debug tunnel 9 entering state: dead

Re: vpn и интернет

Добавлено: 23 ноя 2017, 18:03
mafijs
WIN-7 надо отключить IPsec, иначе тот всё равно ищет IPsec и неподключается даже, эсли IPsec не а сервере не задействован.
Windows 7/Vista
Step 1. disable IPSEC
Click Start, then in search box type: run ENTER
In the Run dialog type: regedit ENTER
In Registry Editor: Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
On the Edit menu, click New>DWORD
As the name of the new key enter: ProhibitIpSec
Double click the key to edit the value.
In the Value data field, enter: 1
Quit Registry Editor, and then restart the computer.

Re: vpn и интернет

Добавлено: 01 дек 2017, 11:20
vnikolaev
Появился небольшой вопрос с использованием dns и vpn
Для использования ресурсов через vpn мне нужен dns, который доступен по vpn. Также мне нужны dns, которые я получаю от провайдера. Вопрос, как разделить данный момент?? Кто столкнулся с этим хелп

Re: vpn и интернет

Добавлено: 02 дек 2017, 08:50
Vladimir22
Сделать свой dns. И правильные пересылки.

Re: vpn и интернет

Добавлено: 11 дек 2017, 19:12
vnikolaev
Вопрос с dns решил.
Возникла другая проблема:
Использую L2tp без ipsec и когда пытаюсь просто скачать экселевский файл 1,5 мб, то скачивается секунд 15, и пинг до vpn сервера вырастает до 300-400.
Я уже не говорю про доступность 1C и всего остального. Или это нормально для этих железок?
Когда никаких операций не делаю, то все пингуется нормально 2-3 мс... Хелп