BAV_33 Опубликовано 16 октября, 2014 · Жалоба Есть подключение по выделенному ip, на mikrotik подключение настроено, настроен firewall, nat. Требуется из внутренний сети с одной машины подключиться по VPN L2TP к внешнему серверу. На роутере поднимать VPN не нужно. Подключение выполнить не удается (ошибка 789, ошибка на уровне безопасности), хотя в обход роутера VPN подключается. Прошу помочь с правилами в firewall, что нужно прописать чтобы ошибка пропала? P.S. пробовал делать forwar udp (порты 4500, 500, 1701), forward ipsec-esp, forward gre. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAV_33 Опубликовано 17 октября, 2014 · Жалоба Up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAV_33 Опубликовано 20 октября, 2014 · Жалоба Up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 21 октября, 2014 · Жалоба Вы бы хотя бы конфиг микротика дали что ли... Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAV_33 Опубликовано 21 января, 2015 · Жалоба Вы бы хотя бы конфиг микротика дали что ли... Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем? На микротике выделенный IP, для VPN именно l2tp/ipsec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 22 января, 2015 · Жалоба На микротике отключить запрещающие правила - проверить как подключается ВПН без них. Если подключается - смотреть что у куда от клиента идет. Посмотреть можно например в IP-Firewall-Connections Соответственно и настроить. Если нет - значит что то не так с NAT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 23 января, 2015 · Жалоба На микротике выделенный IP, для VPN именно l2tp/ipsec Посмотрите вот здесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAV_33 Опубликовано 2 февраля, 2015 · Жалоба Спасибо. На нужном компе было несколько ip-ов прописанных вручную, с него почему-то не подключался. Оставил один ip, все заработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
