Jump to content
Калькуляторы

Mikrotik VPN & Win 10-11

Добрый день!

Посоветуйте пожалуста как настроить ( или какой лутше настраивать VPN на микротикe 4 level ( hap lite) для доступа к внутренней сети извне.

Пытаюсь настроить pptp c простыми настройками и все равно не работает. Долго конектится и не подключается.

vpn.jpg

Share this post


Link to post
Share on other sites

PPTP использовать не следует вообще, вас задолбят подборщики паролей, и шифрования там можно считать, что уже нет вообще. 

 

На закладке interface в кнопку L2TP Server включите сервер, укажите сразу ключ IPSEC - его же будете указывать на клиентах. Создайте в IP - Pool пул адресов для VPN клиентов. В PPP - Profiles-Default Enryption укажите этот пул и укажите IP-адреса DNS серверов во внутренней сети. Если настроен IP-Firewall, то в Input надо создать правила, разрешающие порты UDP 1701, 500, 4500, и в forward правило, разрешающее подсети пула адресов для VPN клиентов доступ ко внутренней сети. 

Share this post


Link to post
Share on other sites

и как получить доступ к ресурсу внутренней сети, пожалуста приведите пример правиля а т чтото затупил 😞

from vpn to network.jpg

from vpn to network.jpg

from vpn to network.jpg

Edited by ikazh

Share this post


Link to post
Share on other sites

Вам предложили делать L2tp. а вы продолжаете делать на РРТР, микротик вам сам пишет, что РРТР уже не считается безопасным. Сдлайте на L2tp

Посмотрите эту инструкцию, я ее мельком посмотрел, вроде там все норм

https://netpro.lv/ru/nastroka-l2tp-ipsec-servera-na-routere-mikrotik/

 

Share this post


Link to post
Share on other sites

Спасибо посмотрю иэтот мануал я попробовал сделать l2tp по другим мануалам но не получается, пишет что проблемма с параметрами ну я замучался искать с какими, потому решил добить pptp кстати пока писал ответ проверил и эти настройки  и не пашет

l2tp not working.jpg

Edited by ikazh

Share this post


Link to post
Share on other sites

Зачем вы в IPSec default profile трогали? L2TP/IPSEC - это ikev1, для ikev1 нужен 3des

 

Вам уже проще сбросить роутер и настраивать, не трогая вещей, о которых не сказано прямо, чем теперь дебажить, где ещё "мне показалось, так будет лучше"

Share this post


Link to post
Share on other sites

Не проблемма, перед изменениями всегда делаю бекап конфига, откатится нет проблемм. Однако пока этот вопрос не решен ( пока ворошу мануалы) завел wireguard, летает все но нужен ikev2.

Share this post


Link to post
Share on other sites

12 часов назад, ikazh сказал:

но нужен ikev2

IKEv2 - это другая история. Для начала вам потребуются сертификаты, минимум на сервер. Если вы не хотите всем клиентам его расставлять, то нужно доменное имя и публичный сертификат. L2TP вам не нужен для IKEv2. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.