Jump to content

Mikrotik IKEv2/IPSec + Android 12


Recommended Posts

Имеем поднятый IKEv2/IPSec серв на микроте, сертификаты норм крутятся на ПК, маршруты работают как положено, НО, появилась надобность в связи с новой удалёнкой запихнуть это всё на смартфоны под управлением A12, где есть поддержка IKEv2/IPSec RSA и PSK. 
Сертификат на смарт встал, но vpn не подымается, сколько бы я не бил в бубен, перепробованы масса вариков, но логи микрота молчат даже о попытках подключения.
Если кто то сталкивался или знает куда копать - HELP!!!

Link to post
Share on other sites
5 часов назад, BALTAR сказал:

Имеем поднятый IKEv2/IPSec серв на микроте, сертификаты норм крутятся на ПК, маршруты работают как положено, НО, появилась надобность в связи с новой удалёнкой запихнуть это всё на смартфоны под управлением A12, где есть поддержка IKEv2/IPSec RSA и PSK. 
Сертификат на смарт встал, но vpn не подымается, сколько бы я не бил в бубен, перепробованы масса вариков, но логи микрота молчат даже о попытках подключения.
Если кто то сталкивался или знает куда копать - HELP!!!

NAT нет?

Link to post
Share on other sites
1 час назад, Kiano сказал:

NAT нет?

/ib/asp24_2020.09.16_2.gif

Nat нет, но все пк исправно конектятся, а смартфону чёт не нравится, и он даже не пытается установить соединение. Возможно Android не нравится созданный сертификат, но это всего лишь догадки

Link to post
Share on other sites
2 часа назад, BALTAR сказал:

Nat нет, но все пк исправно конектятся, а смартфону чёт не нравится, и он даже не пытается установить соединение. Возможно Android не нравится созданный сертификат, но это всего лишь догадки

А на телефоне инет чей ? Если КС то они рубят вс что впн связанно.

Link to post
Share on other sites
1 минуту назад, max_m сказал:

А на телефоне инет чей ? Если КС то они рубят вс что впн связанно.

Нет, кабельный оператор

Link to post
Share on other sites

Начни от обратного тоды , подыми с телефона обычый PPTP проверь что все нормально подымает , а потом на основе этого пробуй дальше.

Link to post
Share on other sites
2 часа назад, max_m сказал:

Начни от обратного тоды , подыми с телефона обычый PPTP проверь что все нормально подымает , а потом на основе этого пробуй дальше.

Есть проблема) начиная с android 12 поддержка только IKEV2. L2TP и PPTP выпилили из ядра, их больше нет, и никаким root не вернуть, поэтому и кипиш. Покупать телефоны на a11 никто не будет специально из-за vpn

Screenshot_20220223-112655_Настройки.png

[spoiler

Edited by BALTAR
Link to post
Share on other sites

А, во оно как. Я о данной проблеме даже не знал, ща буду изучать.  У меня samsung еще на 11 ведре там все норм пашет.

  • Like 1
Link to post
Share on other sites
1 час назад, max_m сказал:

А, во оно как. Я о данной проблеме даже не знал, ща буду изучать.  У меня samsung еще на 11 ведре там все норм пашет.

+1, никогда даже не слышал.

  • Like 1
Link to post
Share on other sites
4 часа назад, max_m сказал:

А, во оно как. Я о данной проблеме даже не знал, ща буду изучать.  У меня samsung еще на 11 ведре там все норм пашет.

На 11 тоже всё норм) как мне сказали чуваки с 4pda-нативный клиент vpn а12 работает только на Samsung, на других смартах-недопилен и не работает 😁

Edited by BALTAR
Link to post
Share on other sites
8 часов назад, BALTAR сказал:

L2TP и PPTP выпилили из ядра

Вот же ... Ну да устаревшие технологии, безопасность, места сэкономили пару кб. Печаль.

Link to post
Share on other sites
2 часа назад, DVSGROUP сказал:

Как вариант, поднимать openvpn и ставить приложение под android

Буду подымать Wireguard

Link to post
Share on other sites
4 часа назад, BALTAR сказал:

Буду подымать Wireguard

Не осмелился предложить. Он в юзерспейсе если что. И только рос7.

Link to post
Share on other sites
23 часа назад, BALTAR сказал:

Буду подымать Wireguard

 

Так он ведь только под ROS 7, а там куча багов других...

Link to post
Share on other sites
  • 3 months later...
В 23.02.2022 в 11:25, BALTAR сказал:

Есть проблема) начиная с android 12 поддержка только IKEV2. L2TP и PPTP выпилили из ядра, их больше нет, и никаким root не вернуть, поэтому и кипиш. Покупать телефоны на a11 никто не будет специально из-за vpn

Screenshot_20220223-112655_Настройки.png

Короче 2 недели ходил с уведомлением про обновление, не решался из-за этой проблемы. Перевёл на айк всё и обновился. Но блэт, с ведром 12 он всё равно умеет l2tp+ipsec psk

Зря только ё*ся с айком.

image.thumb.png.93022976effa222325428c4db9ce27a4.png

Edited by Kiano
Link to post
Share on other sites
8 часов назад, Kiano сказал:

Короче 2 недели ходил с уведомлением про обновление, не решался из-за этой проблемы. Перевёл на айк всё и обновился. Но блэт, с ведром 12 он всё равно умеет l2tp+ipsec psk

Зря только ё*ся с айком.

image.thumb.png.93022976effa222325428c4db9ce27a4.png

Только спустя почти 8 месяцев после выхода А12 - добавили PPTP. А до этого только Wireguard. 

Link to post
Share on other sites
  • 2 weeks later...
В 29.05.2022 в 22:51, Kiano сказал:

Зря только ё*ся с айком.

А вы попробуйте создать новое подключение, а не отредактировать имеющееся. После обновления с 11 на 12 заранее созданный профиль дает использовать и L2TP и PPTP, а вот новый профиль создать возможно только на IKEv2

Link to post
Share on other sites
  • 6 months later...

Чи комусь вже вдавалося налаштувати VPN на Mikrotik для Android 12?

Я сьогодні шукав в гугл плеї програму для налаштування PPTP сесії, але поки безуспішно.

 

Link to post
Share on other sites
10 часов назад, holubets сказав:

Чи комусь вже вдавалося налаштувати VPN на Mikrotik для Android 12?

Я сьогодні шукав в гугл плеї програму для налаштування PPTP сесії, але поки безуспішно.

 

Выяснили что на Самсунге норм, а вот xiaomi по кромсали жёстко клиент. 

Если что то найдете в решении тоже интересно)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By ~AsmodeuS~
      ABillS Lite - мобільний додаток для клієнтів.
       
       

       
      ABillS Lite розроблений компанією ABillS для клієнтів. ABillS є відомим постачальником програмного забезпечення для інтернет-провайдерів в Україні. Ми постійно інвестуємо в дослідження та розробки, щоб удосконалювати наші технології та підтримувати їх у відповідності з останніми тенденціями ринку. Наш великий досвід дозволяє нам розуміти вимоги та досягнення, необхідні для провайдерів вищого рівня.
       
      Наявний функціонал:
       
      Підтримка платформ Android та IOS Перегляд балансу Оплата через платіжні системи в тому числі Apple Pay та Google Pay Поповнення рахунку за допомогою скретч-карток Push-сповіщення Встановлення послуги "Кредит" Призупинення послуги Зміна тарифного плану Internet Перегляд статус власних послуг Internet, Iptv, Abon Перегляд оплат та зняттів Новинний портал Декілька договорів в вашому смартфоні Авторизація через соц. мережі (Google, Facebook, Apple) Реферальна система Система супроводу, тікет-система Відповіді на часті запитання Посилання на ваші соц. мережі Посиланян на відгуки  
      http://abills.net.ua/mobile-app/
       
       
      Завантажити:
       
      GooglePlay
      App Store
       
       
    • By CaH4e3
      Доброго дня колеги.
      Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
      Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN
      Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
      Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.
       
      Гугл щось мовчить можливо хтось підкажите як це зробити ?
    • By intel_6
      Доброго дня громадо!!!!
      Потрібна допомога по Mikrotik для vpn
      Є офіс компанії і 30 філій в майбутньому планується 100 філій. кожну філію потрібно підключити до офісу. 
      В офісі встановлено 3 сервера і мережа (RDP, файл сервери, сервер баз даних)
      який главний комутатор поставити для таких задач  
    • By pr0lan
      Уже с неделю проблема у единичных пользователей. проблема с подключением, например к youtube, playmarket. При чем внутри за роутером все ок у нескольких устройств, на других - работает.
      Некоторые устройства начинают работать на другом провайдере, некоторые - безуспешно висят. Не особо помогают сбросы к заводским итд итп. Может кто подскажет в какую сторону копнуть.
      Спасибо огромное. (Шлюз - тазик с debian на борту, пользователи - NAT через IPset), но внутри одного сета проблема у единиц.
    • By CaH4e3
      Доброго здоров'я вам коллеги 
      Є 1 провайдер підключений на 1-му порту, на мікротіку rb750gr3 hex піднятий VPN Кліент. Підскажіть будь ласка як то зробити щоб VPN Трафик йшов скажімо на 5-му порті.
      Може є в когось інструкція і т.д 
      Буду вдячний за допомогу.
       
×
×
  • Create New...