Jump to content
Калькуляторы

VPN из внутренний сети через Mikrotik Пробросить VPN

Есть подключение по выделенному ip, на mikrotik подключение настроено, настроен firewall, nat. Требуется из внутренний сети с одной машины подключиться по VPN L2TP к внешнему серверу. На роутере поднимать VPN не нужно. Подключение выполнить не удается (ошибка 789, ошибка на уровне безопасности), хотя в обход роутера VPN подключается. Прошу помочь с правилами в firewall, что нужно прописать чтобы ошибка пропала?

P.S. пробовал делать forwar udp (порты 4500, 500, 1701), forward ipsec-esp, forward gre.

Share this post


Link to post
Share on other sites

Вы бы хотя бы конфиг микротика дали что ли...

Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем?

Share this post


Link to post
Share on other sites

Вы бы хотя бы конфиг микротика дали что ли...

Еще было бы неплохо посмотреть настройки клиента. У вас там не l2tp/ipsec случаем?

На микротике выделенный IP, для VPN именно l2tp/ipsec

Share this post


Link to post
Share on other sites

На микротике отключить запрещающие правила - проверить как подключается ВПН без них.

Если подключается - смотреть что у куда от клиента идет. Посмотреть можно например в IP-Firewall-Connections

Соответственно и настроить.

 

Если нет - значит что то не так с NAT

Share this post


Link to post
Share on other sites

На микротике выделенный IP, для VPN именно l2tp/ipsec

Посмотрите вот здесь

Share this post


Link to post
Share on other sites

Спасибо.

На нужном компе было несколько ip-ов прописанных вручную, с него почему-то не подключался. Оставил один ip, все заработало.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this