Jump to content

Mikrotik IKEv2/IPSec + Android 12


Recommended Posts

Имеем поднятый IKEv2/IPSec серв на микроте, сертификаты норм крутятся на ПК, маршруты работают как положено, НО, появилась надобность в связи с новой удалёнкой запихнуть это всё на смартфоны под управлением A12, где есть поддержка IKEv2/IPSec RSA и PSK. 
Сертификат на смарт встал, но vpn не подымается, сколько бы я не бил в бубен, перепробованы масса вариков, но логи микрота молчат даже о попытках подключения.
Если кто то сталкивался или знает куда копать - HELP!!!

Link to post
Share on other sites
5 часов назад, BALTAR сказал:

Имеем поднятый IKEv2/IPSec серв на микроте, сертификаты норм крутятся на ПК, маршруты работают как положено, НО, появилась надобность в связи с новой удалёнкой запихнуть это всё на смартфоны под управлением A12, где есть поддержка IKEv2/IPSec RSA и PSK. 
Сертификат на смарт встал, но vpn не подымается, сколько бы я не бил в бубен, перепробованы масса вариков, но логи микрота молчат даже о попытках подключения.
Если кто то сталкивался или знает куда копать - HELP!!!

NAT нет?

Link to post
Share on other sites
1 час назад, Kiano сказал:

NAT нет?

/ib/asp24_2020.09.16_2.gif

Nat нет, но все пк исправно конектятся, а смартфону чёт не нравится, и он даже не пытается установить соединение. Возможно Android не нравится созданный сертификат, но это всего лишь догадки

Link to post
Share on other sites
2 часа назад, BALTAR сказал:

Nat нет, но все пк исправно конектятся, а смартфону чёт не нравится, и он даже не пытается установить соединение. Возможно Android не нравится созданный сертификат, но это всего лишь догадки

А на телефоне инет чей ? Если КС то они рубят вс что впн связанно.

Link to post
Share on other sites
1 минуту назад, max_m сказал:

А на телефоне инет чей ? Если КС то они рубят вс что впн связанно.

Нет, кабельный оператор

Link to post
Share on other sites

Начни от обратного тоды , подыми с телефона обычый PPTP проверь что все нормально подымает , а потом на основе этого пробуй дальше.

Link to post
Share on other sites
2 часа назад, max_m сказал:

Начни от обратного тоды , подыми с телефона обычый PPTP проверь что все нормально подымает , а потом на основе этого пробуй дальше.

Есть проблема) начиная с android 12 поддержка только IKEV2. L2TP и PPTP выпилили из ядра, их больше нет, и никаким root не вернуть, поэтому и кипиш. Покупать телефоны на a11 никто не будет специально из-за vpn

Screenshot_20220223-112655_Настройки.png

[spoiler

Edited by BALTAR
Link to post
Share on other sites

А, во оно как. Я о данной проблеме даже не знал, ща буду изучать.  У меня samsung еще на 11 ведре там все норм пашет.

  • Like 1
Link to post
Share on other sites
1 час назад, max_m сказал:

А, во оно как. Я о данной проблеме даже не знал, ща буду изучать.  У меня samsung еще на 11 ведре там все норм пашет.

+1, никогда даже не слышал.

  • Like 1
Link to post
Share on other sites
4 часа назад, max_m сказал:

А, во оно как. Я о данной проблеме даже не знал, ща буду изучать.  У меня samsung еще на 11 ведре там все норм пашет.

На 11 тоже всё норм) как мне сказали чуваки с 4pda-нативный клиент vpn а12 работает только на Samsung, на других смартах-недопилен и не работает ?

Edited by BALTAR
Link to post
Share on other sites
8 часов назад, BALTAR сказал:

L2TP и PPTP выпилили из ядра

Вот же ... Ну да устаревшие технологии, безопасность, места сэкономили пару кб. Печаль.

Link to post
Share on other sites
2 часа назад, DVSGROUP сказал:

Как вариант, поднимать openvpn и ставить приложение под android

Буду подымать Wireguard

Link to post
Share on other sites
4 часа назад, BALTAR сказал:

Буду подымать Wireguard

Не осмелился предложить. Он в юзерспейсе если что. И только рос7.

Link to post
Share on other sites
23 часа назад, BALTAR сказал:

Буду подымать Wireguard

 

Так он ведь только под ROS 7, а там куча багов других...

Link to post
Share on other sites
  • 3 months later...
В 23.02.2022 в 11:25, BALTAR сказал:

Есть проблема) начиная с android 12 поддержка только IKEV2. L2TP и PPTP выпилили из ядра, их больше нет, и никаким root не вернуть, поэтому и кипиш. Покупать телефоны на a11 никто не будет специально из-за vpn

Screenshot_20220223-112655_Настройки.png

Короче 2 недели ходил с уведомлением про обновление, не решался из-за этой проблемы. Перевёл на айк всё и обновился. Но блэт, с ведром 12 он всё равно умеет l2tp+ipsec psk

Зря только ё*ся с айком.

image.thumb.png.93022976effa222325428c4db9ce27a4.png

Edited by Kiano
Link to post
Share on other sites
8 часов назад, Kiano сказал:

Короче 2 недели ходил с уведомлением про обновление, не решался из-за этой проблемы. Перевёл на айк всё и обновился. Но блэт, с ведром 12 он всё равно умеет l2tp+ipsec psk

Зря только ё*ся с айком.

image.thumb.png.93022976effa222325428c4db9ce27a4.png

Только спустя почти 8 месяцев после выхода А12 - добавили PPTP. А до этого только Wireguard. 

Link to post
Share on other sites
  • 2 weeks later...
В 29.05.2022 в 22:51, Kiano сказал:

Зря только ё*ся с айком.

А вы попробуйте создать новое подключение, а не отредактировать имеющееся. После обновления с 11 на 12 заранее созданный профиль дает использовать и L2TP и PPTP, а вот новый профиль создать возможно только на IKEv2

Link to post
Share on other sites
  • 6 months later...

Чи комусь вже вдавалося налаштувати VPN на Mikrotik для Android 12?

Я сьогодні шукав в гугл плеї програму для налаштування PPTP сесії, але поки безуспішно.

 

Link to post
Share on other sites
10 часов назад, holubets сказав:

Чи комусь вже вдавалося налаштувати VPN на Mikrotik для Android 12?

Я сьогодні шукав в гугл плеї програму для налаштування PPTP сесії, але поки безуспішно.

 

Выяснили что на Самсунге норм, а вот xiaomi по кромсали жёстко клиент. 

Если что то найдете в решении тоже интересно)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By SBogdan
      Вітаю.
       
      Запрошуємо скористатися нашими віртуальними серверами в Нідерландах. Розміщені в Нідерландах, в місті Меппель в Дата Центрі Serverius та працюємо виключно на базі власного обладнання. Будемо раді допомогти вам з розміщенням ваших сайтій та біллінгів, для забезпечення їх безпебійної роботи. Всі тарифи включають базовий захист від DDOS атак та можливе розширення пакету захисту по запиту.
       
      Тарифні плани на віртуальні сервери в Netherlands, Meppel
      NLSV-1 | 1x CPU / 1GB RAM / 50 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.2$/мес. [Замовити]
      NLSV-2 | 2x CPU / 2GB RAM / 80 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.7$/мес. [Замовити]
      NLSV-3 | 2x CPU  / 4GB RAM / 120 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 9.1$/мес. [Замовити]
      NLSV-4 | 4x CPU / 6GB RAM / 140 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 13.5$/мес. [Замовити]
      NLSV-5 | 4x CPU / 8GB RAM / 180 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 15.7$/мес. [Замовити]
      NLSV-6 | 6x CPU / 10GB RAM / 200 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 24.5$/мес. [Замовити]
       
      + Встановлення серверу через 2-15 хв. після оплати;
      + Можливість заключити договор (за потреби);
      + Працюємо виключно з власним обладнанням;
      + Сервери працюють виключно на наших мережах;
      + Досвід роботи з 2012 року;
      + Широкий спектр можливих варіантів оплати;
       
      Наш сайт https://uaunit.com/virtual_servers.html
      Наші контакти:  sales@uaunit.com ||| TG https://telegram.me/salesconsultanthere
       
      Промо код для форумчан (-25%) : local25%october
       
       
    • By G_ua
      Доброго дня всім!
      Підскажіть, можливо хтось стикався з проблемою:
      На мікротіку IKEv2, тільки для андроід клієнтів. ip адреси видаються з пула dhcp, тобто пула локальної мережі (192.168.1.0/24). При підключенні все працює, кліенти бачать інші vpn мережі (192.168.10.0/24, 192.168.11.0/24) але не бачать локальної, тобто 192.168.1.0/24, з неї вони отримують dhcp при підключенні. Якщо видати кліенту, на приклад, 11.0.0.0/24, любу мережу відмінну від локальної, ми бачим всі адреси в діапазоні 192.168.1.0/24, але не бачимо vpn (бо з тої сторони vpn нема маршруту в мережу 11.0.0.0/24).
      Чи можливо щоб при підключенні андроід кліенти отримували ip з мережі 192.168.1.0/24 та могли підключитися на ресурси цієї мережі, на ...1.2 до прикладу. Тобто воно не  маршрутизує в мережу з якої ми отримаємо адресу, але бачить по дефолту любу відмінну від ...1.0 мережу.
      Клієнт аднроід StrongSwan.
    • By ~AsmodeuS~
      ABillS Lite - мобільний додаток для клієнтів.
       
       

       
      ABillS Lite розроблений компанією ABillS для клієнтів. ABillS є відомим постачальником програмного забезпечення для інтернет-провайдерів в Україні. Ми постійно інвестуємо в дослідження та розробки, щоб удосконалювати наші технології та підтримувати їх у відповідності з останніми тенденціями ринку. Наш великий досвід дозволяє нам розуміти вимоги та досягнення, необхідні для провайдерів вищого рівня.
       
      Наявний функціонал:
       
      Підтримка платформ Android та IOS Перегляд балансу Оплата через платіжні системи в тому числі Apple Pay та Google Pay Поповнення рахунку за допомогою скретч-карток Push-сповіщення Встановлення послуги "Кредит" Призупинення послуги Зміна тарифного плану Internet Перегляд статус власних послуг Internet, Iptv, Abon Перегляд оплат та зняттів Новинний портал Декілька договорів в вашому смартфоні Авторизація через соц. мережі (Google, Facebook, Apple) Реферальна система Система супроводу, тікет-система Відповіді на часті запитання Посилання на ваші соц. мережі Посиланян на відгуки  
      http://abills.net.ua/mobile-app/
       
       
      Завантажити:
       
      GooglePlay
      App Store
       
       
    • By CaH4e3
      Доброго дня колеги.
      Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
      Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN
      Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
      Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.
       
      Гугл щось мовчить можливо хтось підкажите як це зробити ?
    • By intel_6
      Доброго дня громадо!!!!
      Потрібна допомога по Mikrotik для vpn
      Є офіс компанії і 30 філій в майбутньому планується 100 філій. кожну філію потрібно підключити до офісу. 
      В офісі встановлено 3 сервера і мережа (RDP, файл сервери, сервер баз даних)
      який главний комутатор поставити для таких задач  
×
×
  • Create New...