L2TP server

Обсуждение ПО и его настройки
Ответить
Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

25 мар 2013, 19:49

Доброго времени суток!
необходимо настроить L2TP сервер, что бы к нему подцепить еще 2 микротика и просто удаленные машины, можно ли сделать так, что бы пользователю надо было ввести имя, пароль, точку доступа, шифрование и подключиться к локальной сети, к которой подключен сервер? думаю можно. а вот как реализовать...
я почитал кучку инструкций, пробовал настраивать соло, но без помощи извне у меня кумекалка недокумекивает :( прошу помощи. начнем с инструкции. кто уже настраивал по шпаргалке подобное, дайте ссылочку пожалуйста, а далее, когда получаться не будет, будем разбираться.
еще читал, что можно подключить к микротику биллинг, но как, зачем и для чего не понял. только что бы управлять аккаунтами не с самого микротика, а с внешней программы?
простите, если говорю глупости, я не очень опытен в этом :(


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

25 мар 2013, 19:56

я настраивал по этой ссылке, но с компа подключиться не могу, значит, видимо, что то не так. комп подключается, но при проверке имени и пароля выдает ошибку 619 (win7). может я не там или не так создал пользователя? где создавать пользователей и что мне делать?
пользоветли, ведь, создаются в Secrets? можно тут подробней? caller ID, local & remote adress, routes, что надо писать в этих полях? мб я что то не то написал и не идет теперь серверный олень?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

25 мар 2013, 20:18

посмотрите в логах мтика, что пишет. в system - logging и добавьте туда топик с debug. наблюдайте процесс подключения по логам, может там что интересного напишет.

http://wiki.mikrotik.com/wiki/Manual:PPP_AAA - тут помоему о секретах пишут.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

25 мар 2013, 23:10

как то с горем пополам настроил что то. с винды подключиться, конечно, почему то, не могу. с микротика подключился без проблем к серверу l2tp, который настроил на другом микротике. только вот никто никого не пингует. наверно надо прописать где то маршруты, которые по умолчанию должны даваться подключившемуся. где и как? пинговать пробую с микротика, никто нигде не пингуется, кроме адреса, с которого подключились (локальные подсети не пингуются)

простите за глупые вопросы. я знаю что надо сделать, но не знаю, как :(


Frozer
Сообщения: 44
Зарегистрирован: 01 апр 2013, 13:35

02 апр 2013, 17:08

L2TP это туннель поверх IPSEC, для подключения из винды надо настраивать на микротике еще правило IPSec, и забивать туда предварительный ключ. И потом в настройках виндового клиента указывать этот ключ. Я это делал на 7-ке, все получалось, но иногда получалось и без этого - то есть стояла проверка сертификата и без вского сертификата все подключалось, потом перестало. Так что х.з. что с этой виндой )

И еще надо обязательно в файровле разрешить подключение ко всем портам, требующихся для L2TP.

Что касается пинга, то конечно нужно прописать маршруты. Если в виндовом клиенте не менял настройки протокола TCP/IP, то по-умолчанию весь траф пойдет через L2TP сервер и все будет пинговаться. То же самое произойдет и если на клиентском микротике в настройках клиента будет указано, что-бы добавлялся маршрут по умолчанию (лучше этого не делать и прописать маршруты к нужным сетям вручную).
Вложения
ipsec2.JPG
(70.79 КБ) 79 скачиваний
ipsec.jpg
(121.75 КБ) 79 скачиваний


t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

04 апр 2013, 01:26

в винде любой добавляете Prohibit IPSec (погуглите - там будет понятно куда) - и все заработает без сертификатов. На вопрос "зачем" - отвечу так:
L2TP часто работает в случаях, когда "не пробивается" PPTP (у старой Йоты так было, к примеру). Впрочем, и наоборот бывает.
Плюс, в некоторых случаях L2TP работает надежней, по моим наблюдениям.


Frozer
Сообщения: 44
Зарегистрирован: 01 апр 2013, 13:35

07 апр 2013, 21:35

7-ка может работать по SSTP, руки пока не дошли, но если удастся подружить Микротик и Винду, это вроде как самый "пробиваемый" протокол, т.к. сервер работает на 443-м порту и его не будет блокировать ни один провайдер...


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

08 апр 2013, 17:41

спасибо Вам :) к сожалению, тот микротик погиб смертью храбрых, настраиваю новый, дойду до этого, обязательно попробую...че то мне подсказывает, что 2й то же отдаст концы, уже 1 раз ложился :(


Ответить