Mikrotik VPN-L2TP Server
Hallo Liebe Leute,
ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.
Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)
Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.
Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.
IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.
IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,
Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.
In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.
Ich bitte um eure Hilfe.
Lg bbSteve
ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.
Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)
Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.
Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.
IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.
IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,
Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.
In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.
Ich bitte um eure Hilfe.
Lg bbSteve
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213995
Url: https://administrator.de/contentid/213995
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Das sollte eigentlich deine Fragen beantworten:
Scheitern am IPsec VPN mit MikroTik
Ggf. auch hier:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
Scheitern am IPsec VPN mit MikroTik
Ggf. auch hier:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
Klasse Kommentar die dem Forum und seinen teilnehmern wirklich hilft !! Auch komisch warum dir die Anleitung nicht geholfen hat, denn sie beschreibt eine absolut lauffähige Konfig einfach nur zum Abtippen...aber egal vermutlich hast du ein anderes problem ?!
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
Sehr guter Ansatz aber schade das du es nicht schaffst das hier zu posten
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?!
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?!
Das müsstest du dann als Grafik Datei hier hochladen oder hier ein richtiges Tutorial erstellen. Schade, würde natürlich toll passen in die Riege der Mikrotik Tutorials hier..?!
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.