bbsteve
Goto Top

Mikrotik VPN-L2TP Server

Hallo Liebe Leute,

ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.

Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)

Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.

Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.

IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.

IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,

Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.

In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.

Ich bitte um eure Hilfe.

Lg bbSteve

Content-ID: 213995

Url: https://administrator.de/contentid/213995

Ausgedruckt am: 26.11.2024 um 18:11 Uhr

aqui
aqui 12.08.2013, aktualisiert am 09.09.2021 um 13:35:13 Uhr
Goto Top
Das sollte eigentlich deine Fragen beantworten:
Scheitern am IPsec VPN mit MikroTik
Ggf. auch hier:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
bbsteve
bbsteve 20.09.2013 um 08:12:06 Uhr
Goto Top
Hallo aqui,

bitte entschuldige die späte Rückmeldung.
Leider hat mir diese Anleitung auch nicht weitergebracht.
Nun habe ich aber eine Lösung gefunden und sie funktioniert nun sehr gut.

Vielen Dank für die Hilfe
aqui
aqui 20.09.2013 um 09:07:03 Uhr
Goto Top
Klasse Kommentar die dem Forum und seinen teilnehmern wirklich hilft !! Auch komisch warum dir die Anleitung nicht geholfen hat, denn sie beschreibt eine absolut lauffähige Konfig einfach nur zum Abtippen...aber egal vermutlich hast du ein anderes problem ?!
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
bbsteve
bbsteve 20.09.2013 um 18:49:21 Uhr
Goto Top
So aqui nun hast mich zu einer Anleitung angestiftet.
Viel Spaß damit.

http://rapidshare.com/share/245A4012F9DDE06D14D8A8C8E3AB7D36

bbSteve
aqui
aqui 20.09.2013 aktualisiert um 20:10:12 Uhr
Goto Top
Sehr guter Ansatz aber schade das du es nicht schaffst das hier zu posten face-sad
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?! face-wink
bbsteve
bbsteve 20.09.2013 um 21:15:42 Uhr
Goto Top
Ich bin bei der Anleitung 2 Stunden gesessen und in eienn pdf hoch geladen!
Wenn du mir sagst wie ich das pdf hier reinbekomme lad ich es hoch.
Da es aber auch Fotos sind und die Anleitung 11 Seiten hat werde ich die hier leider nicht einzeln die Fotos hochladen.
welche Trojaner?
aqui
aqui 22.09.2013 aktualisiert um 12:27:46 Uhr
Goto Top
Das müsstest du dann als Grafik Datei hier hochladen oder hier ein richtiges Tutorial erstellen. Schade, würde natürlich toll passen in die Riege der Mikrotik Tutorials hier..?!
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.
bbsteve
bbsteve 23.09.2013 um 12:58:18 Uhr
Goto Top
Hallo,

hier ist nun die Anleitung auf adminstrator.de

Ich hoffe der Bereich passt und es sind nur Fotos.

Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration