Как создать VPN l2tp+ipsec на Mikrotik для начинающего?
Друзья !
Прощу помощи !
я сам обычный пользователь (экономист), сегодня бился над задачей созданием VPN канала L2TP+IPsec на базе микротика 6.43.4 модель Mikrotik RB941-2nD-TC Lite
что бы мог подключатся через телефону, через ноуд на котором W7 и с рабочей машины на W10 т.к. дома NAS сервак, видео наблюдение и т д....
вся литература написанная в сети не подходят т.к. их версия существенно отличается т.е написаны еще 2016, 2017 годах
помогите пожалуйста с инструкцией.
Микротик подходит только тем, кто достаточно неплохо разбирается в сетях - оборудование не ориентировано на использование в 3 клика, в добавок легко позволяет выстрелить себе в ногу при неправилтной настройке. Найдите специалиста (настоящего, а не эникейщика)
По микротикам все очень просто, главное правило - ни в коем случае не нужно читать то, что пишут в сети ("вся литература написанная в сети не подходят").
Есть более чем полная документация - https://wiki.mikrotik.com/wiki/Manual:TOC Ее и нужно читать.
На крайний случай есть MUMы, в которых тоже очень подробно все.
AntonJZ, Это лучшая литература для изучения mikrotik. Вы поймите, те кто пишет статейки в интернете они в самом лучшем случае прочитали ту же вики, на которую я вам ссылку дал. А скорее всего они просто "понатыкали" и заработало. Поэтому читать их нет смысла.
А в чем проблема с чтением вики микротика? Какой пункт там непонятен?
poisons, О чем и речь. Все что помимо вики - это личный, зачастую неудачный, а чаще всего просто неправильный опыт других админов. Вики пишут сами микротиковцы.
RouterOS концептуально не изменился ни с 2016, ни даже с 2014 года. Проблема видимо не в том, что "литература не подходит", а в том, что Вы пытаетесь повторить на уровне "жмякни там, тыкни здесь". Так работать не будет.
Не проще ли позвать специалиста? Чтобы на месте настроил все. Не понимаю, зачем экономисту заниматься тем что он в принципе не должен и не может делать? Все равно что врача послать сеть прокладывать)))
Согласен.
С работы просил нашего эникейщика (приходящего админа) услышав микротик сразу в кусы сказав мол я по делинкам.
Короче я один со свой проблемой.
На самом деле - версии не шибко сильно отличаются. У нас на сети работают микротики версии от 5,25. Отличия бывают с тем что появился новый функционал, либо просто строчку перенесли куда то. Вот буквально сегодня поднимал l2tp на ластовых прошивках с мануалом 15го года.
Viktor, вчера вечером на версии 6,38 ради теста по мануалу все сделал и получилось, попробовал подключится по Wi-Fi и соединение L2TP+IPsec поднялось.
значит где то что не дописал буду более внимательнее на вкладках.
сейчас в командировке
на неделе попробую еще раз.....
буду держать Вас в курсе событие
Viktor,
И так, подключил и настроил.
с телефона на домашние ресурсы попадаю, с компа тоже.
Есть пару вопросов:
1. не подскажите почему пинги на вн. ресурсы идёт, роутер (микротик) отвечает, а вот на комп (домашний) нет
2. на работе W7, запустил Winbox и vpn подключение - есть связь, хочу подключится к микротику - нет не может пишет ERROR: could not connect to ...
пункт 1. Выключить firewall на компьюторе для теста и понять почему блокируют
пункт 2. вы забыли открыть в интернет порт 8291 который нужен для WinBOX но ... с учетом вашей старой прошивки вас взломают очень быстро без правильной настройки (надо ограничить заход только с ип адреса компании.
Viktor, еще один вопрос.
vpn работает - это уже хорошо. :-)
А вот, что надо сделать чтобы я с домашнего компа мог по РДП подключится к другому компу ( не тот который на работе) т.е. есть комп у родственника у него роутер Zyxel Keenetic.
Я как понимаю мне надо у него (Zyxel Keenetic) в разделе VPN настройках роутера указать IP моего микротика и прописать логи и пароль + секретный ключ.
И надо ли какие то настройки делать на компах?
А в микротике создать новый профиль для него (или для теста оставить те же логины и пароли которые сейчас я сам использую)
таким образом появляется возможность ему заходить на мой лвс и мне в его ( как бы это пошло не звучало) ))))
Средний
Простой
