8
Mikrotik VPN-L2TP Server
Hallo Liebe Leute,
ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.
Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)
Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.
Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.
IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.
IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,
Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.
In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.
Ich bitte um eure Hilfe.
Lg bbSteve
ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.
Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)
Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.
Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.
IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.
IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,
Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.
In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.
Ich bitte um eure Hilfe.
Lg bbSteve
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213995
Url: https://administrator.de/contentid/213995
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Das sollte eigentlich deine Fragen beantworten:
Scheitern am IPsec VPN mit MikroTik
Ggf. auch hier:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
Scheitern am IPsec VPN mit MikroTik
Ggf. auch hier:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
1
Hallo aqui,
bitte entschuldige die späte Rückmeldung.
Leider hat mir diese Anleitung auch nicht weitergebracht.
Nun habe ich aber eine Lösung gefunden und sie funktioniert nun sehr gut.
Vielen Dank für die Hilfe
bitte entschuldige die späte Rückmeldung.
Leider hat mir diese Anleitung auch nicht weitergebracht.
Nun habe ich aber eine Lösung gefunden und sie funktioniert nun sehr gut.
Vielen Dank für die Hilfe
Klasse Kommentar die dem Forum und seinen teilnehmern wirklich hilft !! Auch komisch warum dir die Anleitung nicht geholfen hat, denn sie beschreibt eine absolut lauffähige Konfig einfach nur zum Abtippen...aber egal vermutlich hast du ein anderes problem ?!
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
So aqui nun hast mich zu einer Anleitung angestiftet.
Viel Spaß damit.
http://rapidshare.com/share/245A4012F9DDE06D14D8A8C8E3AB7D36
bbSteve
Viel Spaß damit.
http://rapidshare.com/share/245A4012F9DDE06D14D8A8C8E3AB7D36
bbSteve
Sehr guter Ansatz aber schade das du es nicht schaffst das hier zu posten 
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?!
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?!
Ich bin bei der Anleitung 2 Stunden gesessen und in eienn pdf hoch geladen!
Wenn du mir sagst wie ich das pdf hier reinbekomme lad ich es hoch.
Da es aber auch Fotos sind und die Anleitung 11 Seiten hat werde ich die hier leider nicht einzeln die Fotos hochladen.
welche Trojaner?
Wenn du mir sagst wie ich das pdf hier reinbekomme lad ich es hoch.
Da es aber auch Fotos sind und die Anleitung 11 Seiten hat werde ich die hier leider nicht einzeln die Fotos hochladen.
welche Trojaner?
Das müsstest du dann als Grafik Datei hier hochladen oder hier ein richtiges Tutorial erstellen. Schade, würde natürlich toll passen in die Riege der Mikrotik Tutorials hier..?!
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.
Hallo,
hier ist nun die Anleitung auf adminstrator.de
Ich hoffe der Bereich passt und es sind nur Fotos.
Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration
hier ist nun die Anleitung auf adminstrator.de
Ich hoffe der Bereich passt und es sind nur Fotos.
Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration
