ikazh Posted July 13, 2024 Posted July 13, 2024 Добрый день! Посоветуйте пожалуста как настроить ( или какой лутше настраивать VPN на микротикe 4 level ( hap lite) для доступа к внутренней сети извне. Пытаюсь настроить pptp c простыми настройками и все равно не работает. Долго конектится и не подключается. Вставить ник Quote
jffulcrum Posted July 13, 2024 Posted July 13, 2024 PPTP использовать не следует вообще, вас задолбят подборщики паролей, и шифрования там можно считать, что уже нет вообще. На закладке interface в кнопку L2TP Server включите сервер, укажите сразу ключ IPSEC - его же будете указывать на клиентах. Создайте в IP - Pool пул адресов для VPN клиентов. В PPP - Profiles-Default Enryption укажите этот пул и укажите IP-адреса DNS серверов во внутренней сети. Если настроен IP-Firewall, то в Input надо создать правила, разрешающие порты UDP 1701, 500, 4500, и в forward правило, разрешающее подсети пула адресов для VPN клиентов доступ ко внутренней сети. Вставить ник Quote
ikazh Posted July 14, 2024 Author Posted July 14, 2024 Спасибо за совет, чтото не так настраиваю, не получается подключится Вставить ник Quote
ikazh Posted July 15, 2024 Author Posted July 15, 2024 почему то подключает если на клиенте в настройках впн подклчения в сетях включен ip v6 ??? Вставить ник Quote
ikazh Posted July 15, 2024 Author Posted July 15, 2024 (edited) и как получить доступ к ресурсу внутренней сети, пожалуста приведите пример правиля а т чтото затупил 😞 Edited July 15, 2024 by ikazh Вставить ник Quote
weedman Posted July 15, 2024 Posted July 15, 2024 Вам предложили делать L2tp. а вы продолжаете делать на РРТР, микротик вам сам пишет, что РРТР уже не считается безопасным. Сдлайте на L2tp Посмотрите эту инструкцию, я ее мельком посмотрел, вроде там все норм https://netpro.lv/ru/nastroka-l2tp-ipsec-servera-na-routere-mikrotik/ Вставить ник Quote
ikazh Posted July 15, 2024 Author Posted July 15, 2024 (edited) Спасибо посмотрю иэтот мануал я попробовал сделать l2tp по другим мануалам но не получается, пишет что проблемма с параметрами ну я замучался искать с какими, потому решил добить pptp кстати пока писал ответ проверил и эти настройки и не пашет Edited July 15, 2024 by ikazh Вставить ник Quote
jffulcrum Posted July 16, 2024 Posted July 16, 2024 Зачем вы в IPSec default profile трогали? L2TP/IPSEC - это ikev1, для ikev1 нужен 3des Вам уже проще сбросить роутер и настраивать, не трогая вещей, о которых не сказано прямо, чем теперь дебажить, где ещё "мне показалось, так будет лучше" Вставить ник Quote
ikazh Posted July 17, 2024 Author Posted July 17, 2024 Не проблемма, перед изменениями всегда делаю бекап конфига, откатится нет проблемм. Однако пока этот вопрос не решен ( пока ворошу мануалы) завел wireguard, летает все но нужен ikev2. Вставить ник Quote
jffulcrum Posted July 17, 2024 Posted July 17, 2024 12 часов назад, ikazh сказал: но нужен ikev2 IKEv2 - это другая история. Для начала вам потребуются сертификаты, минимум на сервер. Если вы не хотите всем клиентам его расставлять, то нужно доменное имя и публичный сертификат. L2TP вам не нужен для IKEv2. Вставить ник Quote
ikazh Posted July 24, 2024 Author Posted July 24, 2024 Спасибо, я пока временно поставил ваиргард он работает . Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.