L2tp + IPSec как vpn site to site

У Романа с айписеком постоянные проблемы :)

'это просто песец какой-то настройка L2TP

меедленный как трафик

Просто ОТЛИЧНО, особенно моменты с EVE )) очень понравилось!

Красиво конечно. но для не совсем опытных не понятно. Канал расчитан на людей которые уже в теме конкретно с микротом не один пяток лет. Расчитано скорее на костяк сформировавшихся людей. не в обиду автору, но скорее не учишь, а больше как (знаете как есть учителя, преподы отчитали тему получили зп и им насрать понял кто что то или нет)

причем тут вообще site-to-site если это клиент-сервер, site-to-site обычно строят чисто на IPSec

Добрый день\вечер. После полугода работы vpn L2tp , отвалился сервер. Ошибка при подключение "Попытка l2tp не удалась из за ошибки произошедшей на уровне безопасности во время согласования" При этом все остальное работает (проброс портов без vpn и доступ ). Настройки стандартные, добавил только vpn, обновления только с исправлением ошибок. Буду признателен если подскажите в чем подвох.

какие же микротики глючные. Рекомендуются тем, кому скучно на работе :))

Не эмулятор виноват, они себя так и в жизни ведут)

Спасибо, Роман. Подскажите как правильно прописать маршруты для 3 роутеров (1 сервер l2tp и 2 клиента). Так чтобы 3 сети видели друг друга. Спасибо

У меня l2tp +ipsec на Убунту сервер стоит. Андроид подключается отлично. Убунту (клиент) не смог подключить((
Выкрутился - по ssh тоннель сделал.

эх, даже ipsec в микротике через задницу сделан =(

Все настроено по мануалу и работает как нужно в режиме site to site. Но если подключаться с клиента Windows , подключается без импорта на сторону клиента всяких сертификатов. Баг??? Версия ROS 6.46.8

Подскажите есть ли видео как подружить l2tp Ipsec mikrotik и mac os?

А вот по вопросу по открытию на Firewall на сервере. С Input цепочкой то всё ясно что её надо открыть. А как правильнее открывать forward цепочку на трафик идущий из одного офиса в другой?

здраствуйте можете помочь как на rb1100 втарую подсетку поднять

Может быть подскажите? После настройки один клиент подключается отлично, второй подключается первый отваливается. Клиенты за NAT оба выходят через один IP учетные записи разные. Как исправить?

Роман, спасибо вам большое, в голове много чего прояснилось то, что делал не понимая!

если сервер vpn (mikrotik) находится за nat реально сделать l2tp+ipsec ?

Жаль конечно не рассмотрели детальную настройку параметров шифрования. Там тоже есть свои интересные нюансы. Скажем при создании своих профилей шифрования в сочетании с использованием шаблонов политик IPsec не работает их связывание через IPsec Groups на стороне клиента (а на стороне сервера - пожалуйста). Из-за чего приходится таки портить дефолтные профили. Причём на первый взгляд кажется, что это какой-то баг, но нет - в WiKi написано, что это таки фича (правда очень как-то вскользь это упоминается).
Ну и в целом конечно много всяких мелочей осталось за кадром. Хотя объективно это привело бы к распуханию вебинара ещё на час-другой.
Отдельное спасибо кстати за описание параметра Caller ID Type и что его можно использовать для подключения нескольких клиентов из-за одного NAT'а. В WiKi этот параметр не описан.

Мне кажется или багов с каждым годом все больше и больше?

как же я ушатался в своём время дружить через ipsec- kerio control и микрота -site to site.......

Только вчера пытался сам настроить l2tp на микротике...
В интернете 3 с половиной инструкции и все блин РАЗНЫЕ. Вариативность это круто в RPG но блин не настройке роутера и не в его интерфейсе.
Посмотрев видео окончательно убедился что mikrotik это не про "настроил и забыл" а " помучился и забил"
Если даже у человека с таким опытом возникают проблемы то что уж говорить про обычных, пусть даже опытных пользователей.
В итоге переход с keenetic на mikrotik отложил в долгий ящик.

Почему 1701 цепочка forward а не input?

ipv6-адрес с микротика клиенту в туннель с маршрутами. было бы здорово, если появится такой вебинар.

Ну уж определись, или развлекаться, или вещать, а то вот так непрофессионально получается с этими накладками. Исправляйтесь.

с никитой тарыкиным скооперируйтесь по этой теме

Крутой веббинар 👍

ссылка на презентацию не рабочая

Отличный получился вебинар! Даже с элементами траблшутинга ;) !
Спасибо Роману!!!!

я первый)