BAV_33 Posted October 16, 2014 · Report post Есть подключение по выделенному ip, на mikrotik подключение настроено, настроен firewall, nat. Требуется из внутренний сети с одной машины подключиться по VPN L2TP к внешнему серверу. На роутере поднимать VPN не нужно. Подключение выполнить не удается (ошибка 789, ошибка на уровне безопасности), хотя в обход роутера VPN подключается. Прошу помочь с правилами в firewall, что нужно прописать чтобы ошибка пропала? P.S. пробовал делать forwar udp (порты 4500, 500, 1701), forward ipsec-esp, forward gre. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BAV_33 Posted October 17, 2014 · Report post Up Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BAV_33 Posted October 20, 2014 · Report post Up Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted October 21, 2014 · Report post Вы бы хотя бы конфиг микротика дали что ли... Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BAV_33 Posted January 21, 2015 · Report post Вы бы хотя бы конфиг микротика дали что ли... Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем? На микротике выделенный IP, для VPN именно l2tp/ipsec Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eugenesch Posted January 22, 2015 · Report post На микротике отключить запрещающие правила - проверить как подключается ВПН без них. Если подключается - смотреть что у куда от клиента идет. Посмотреть можно например в IP-Firewall-Connections Соответственно и настроить. Если нет - значит что то не так с NAT Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted January 23, 2015 · Report post На микротике выделенный IP, для VPN именно l2tp/ipsec Посмотрите вот здесь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BAV_33 Posted February 2, 2015 · Report post Спасибо. На нужном компе было несколько ip-ов прописанных вручную, с него почему-то не подключался. Оставил один ip, все заработало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...