Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: jan.pavel 27. 10. 2016, 07:47:03

Název: MikroTik nastavení IPsec a L2TP
Přispěvatel: jan.pavel 27. 10. 2016, 07:47:03

Ahoj,
byl by nekdo ochoten pomoci s nastavenim ipsec a l2tp na MK? Neco jsem nacetl a nastavil. Nicmene ipsec tunel se sice vytvori, ale l2tp spojeni uz ne. Nastavil jsem si podrobne debugovani, ale nejsem z toho zcela moudry.
Diky.

Název: Re:Mikrotik ipsec a l2tp
Přispěvatel: M. 27. 10. 2016, 09:14:08

rum time error 666 - selhalo spojení s křišťálovou koulí. :-(
Takže co v tom logu je? :-)
Podstatná otázka je, zda máte připojení k Inernetu nebo "připojení k Internetu", kdy se konektivita doručuje od ISP pomocí NAT 1:1 na jeho bráně a v tom Mikrotiku není na wan portu přímo veřejná IP adresa. Pokud je to tento případ, tak IPsec neumí korektně vygenerovat dynamická SA pravidla v případě NATu na straně L2TP/IPsec serveru. Jde to ojebat vhodným pokouzlením s konfigurací na tom IPsec serveru:
http://ispforum.cz/viewtopic.php?f=5&t=20473#p197940

Název: Re:Mikrotik ipsec a l2tp
Přispěvatel: jan.pavel 27. 10. 2016, 09:49:18

Pokud by jste mel chut a cas se na log podivat, tak ho asi poslu mailem. Klidne ho sem umistnim, ale je to 1500 radek :-).