BAV_33 Posted October 16, 2014 Posted October 16, 2014 Есть подключение по выделенному ip, на mikrotik подключение настроено, настроен firewall, nat. Требуется из внутренний сети с одной машины подключиться по VPN L2TP к внешнему серверу. На роутере поднимать VPN не нужно. Подключение выполнить не удается (ошибка 789, ошибка на уровне безопасности), хотя в обход роутера VPN подключается. Прошу помочь с правилами в firewall, что нужно прописать чтобы ошибка пропала? P.S. пробовал делать forwar udp (порты 4500, 500, 1701), forward ipsec-esp, forward gre. Вставить ник Quote
Night_Snake Posted October 21, 2014 Posted October 21, 2014 Вы бы хотя бы конфиг микротика дали что ли... Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем? Вставить ник Quote
BAV_33 Posted January 21, 2015 Author Posted January 21, 2015 Вы бы хотя бы конфиг микротика дали что ли... Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем? На микротике выделенный IP, для VPN именно l2tp/ipsec Вставить ник Quote
eugenesch Posted January 22, 2015 Posted January 22, 2015 На микротике отключить запрещающие правила - проверить как подключается ВПН без них. Если подключается - смотреть что у куда от клиента идет. Посмотреть можно например в IP-Firewall-Connections Соответственно и настроить. Если нет - значит что то не так с NAT Вставить ник Quote
Night_Snake Posted January 23, 2015 Posted January 23, 2015 На микротике выделенный IP, для VPN именно l2tp/ipsec Посмотрите вот здесь Вставить ник Quote
BAV_33 Posted February 2, 2015 Author Posted February 2, 2015 Спасибо. На нужном компе было несколько ip-ов прописанных вручную, с него почему-то не подключался. Оставил один ip, все заработало. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.