Jump to content

L2TP ipsec Mikrotik / Android12 VPN


Recommended Posts

Доброго вечера, Вопрос, может кто сталкивался:

Нужно организовать сеть с телефона (Андроид 12) на микротик.

доступные типы подключений на Андроиде

IKEv2/IPSek MSCHAPV2

IKEv2/IPSek PSK

IKEv2/IPSek RSA

 

Как не крутили настройки, соединения не устанавливается,  идет peer authorized дальше идет сброс, со стороны телефона. 

 

Может есть кто поборол данную проблему и мог бы подсказать в какую сторону копать.

 

Link to post
Share on other sites

А вам принципово L2TP? На андройді чудово Wireguard працює. 
Впни часто ріжуться операторами, в київстарі так точно таке є, недавно було на лайфі, але пофіксили. А Wireguard норм працює. 

Link to post
Share on other sites
46 минут назад, AlienLabs сказав:

А вам принципово L2TP? На андройді чудово Wireguard працює. 
Впни часто ріжуться операторами, в київстарі так точно таке є, недавно було на лайфі, але пофіксили. А Wireguard норм працює. 

Не принципово, можете підкинути матеріали або підказати як саме це реалізувати? 

Link to post
Share on other sites

Та в принципі нічого складного нема, будудь-яка інструкція з інету по налаштуванню wireguard на мікротіку.
Далі Качаємо з плеймаркету додаток wireguard, налаштовуємо інтерфейс і піра.
 

Можете написати свій телеграм в особисті повідомлення, допоможу з налаштуванням через anydesk.

Link to post
Share on other sites
12 минут назад, AlienLabs сказав:

Та в принципі нічого складного нема, будудь-яка інструкція з інету по налаштуванню wireguard на мікротіку.
Далі Качаємо з плеймаркету додаток wireguard, налаштовуємо інтерфейс і піра.
 

Можете написати свій телеграм в особисті повідомлення, допоможу з налаштуванням через anydesk.

Ось і перша загвоздка, в мене мікрот 6,48,6 версія. оновлюватись не дуже хочеться. 7версія поки не дуже довподоби мені

Edited by valexa
Link to post
Share on other sites
3 минуты назад, valexa сказав:

Ось і перша загвоздка, в мене мікрот 6,8,6 версія. оновлюватись не дуже хочеться. 7версія поки не дуже довподоби мені

Так можна зберегти конфіг-бекап і повернутись в разі чого, у вас же цей мікротік не використовується як ядро для авторизації клієнтів чи BGP маршрутизації?  

Я вже давно користуюсь версією 7, наразі більшість пристроїв і клієнтські і свої оновлені до 7.6, основні функції працюють на ура, ніяких претензій немає. 
 

Link to post
Share on other sites

Загалом, якщо ви правильно налаштували L2TP сервер, і підключення з ноутбука чи комп'ютера встановлюється, а з андроїду через мобільну мережу - ні.
То копайте в сторону операторів, єдиний хто досі не застосовує купи фільтрів і блокувань - водафон, там будь які впни працюють без питань.
На київстарі і лайфі досить часто з цим проблеми, але wireguard по udp якось пробивається і працює.  

Link to post
Share on other sites

Не все так просто, вона мені поки не підходить.  проста команда "ping google.com interface=ether1 routing-table=,,,," у 7 версії відсутня

2 минуты назад, AlienLabs сказав:

Загалом, якщо ви правильно налаштували L2TP сервер, і підключення з ноутбука чи комп'ютера встановлюється, а з андроїду через мобільну мережу - ні.
То копайте в сторону операторів, єдиний хто досі не застосовує купи фільтрів і блокувань - водафон, там будь які впни працюють без питань.
На київстарі і лайфі досить часто з цим проблеми, але wireguard по udp якось пробивається і працює.  

Так з домашньої мережі ноут підключається, а телефон ні, до чого в такій ситуацвї оператор??? 

Link to post
Share on other sites
3 минуты назад, valexa сказав:

Так з домашньої мережі ноут підключається, а телефон ні, до чого в такій ситуацвї оператор??? 

В даному випадку нідочого, але майте на увазі що в операторів такі обмеження можуть бути. 

Команду цю прибрали, бо розробники вирішили що то застарівший спосіб, і тепер це працює по іншому, через vrf. Якщо почитати мануал думаю можна буде розібратись. 

l2tp спробую налаштувати в себе, відпишусь по результату. 

Link to post
Share on other sites
1 минуту назад, AlienLabs сказав:

В даному випадку нідочого, але майте на увазі що в операторів такі обмеження можуть бути. 

Команду цю прибрали, бо розробники вирішили що то застарівший спосіб, і тепер це працює по іншому, через vrf. Якщо почитати мануал думаю можна буде розібратись. 

l2tp спробую налаштувати в себе, відпишусь по результату. 

Дякую, по міркую над переходом, але золоте правило працює не чіпай поки працює)))

Link to post
Share on other sites

Незнаю що у вас не так, але в мене на ros 7.6 налаштувалось і підключилось з першого разу. Samsung, Android 12
Пробував відключатись-підключатись, все ок. 
Ключ ipsec задав, але телефон всеодно чомусь вважає підключення незахищеним. але зєднання є, трафік бігає. 

зображення_2022-12-20_221906148.png

зображення_2022-12-20_222133222.png

Link to post
Share on other sites
9 часов назад, AlienLabs сказав:

Незнаю що у вас не так, але в мене на ros 7.6 налаштувалось і підключилось з першого разу. Samsung, Android 12
Пробував відключатись-підключатись, все ок. 
Ключ ipsec задав, але телефон всеодно чомусь вважає підключення незахищеним. але зєднання є, трафік бігає. 

зображення_2022-12-20_221906148.png

зображення_2022-12-20_222133222.png

А який тип підключення ви вибрали в налаштуваннях телефона

Link to post
Share on other sites
2 часа назад, valexa сказав:

А який тип підключення ви вибрали в налаштуваннях телефона

обирав l2tp ipsec psk

Я так бачу що ксіомі  взагалі випиляли L2TP впн із прошивки. Ну тоді варіантів не багато)) 
1. гуглити і пробувати налаштовувати на мікротіку ikev2 із сертифікатами, трохи заморочлива процедура, але мала би працювати. Правда на телефон потрібно буде закинути і встановити сертифікат. 
2. розпрощатись із минулим, оновитись до ros 7 i почати юзати wireguard. 
 

зображення_2022-12-21_100619868.png

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By valexa
      Доброго вечера, Вопрос, может кто сталкивался:
      Нужно организовать сеть с телефона (Андроид 12) на микротик.
      доступные типы подключений на Андроиде
      IKEv2/IPSek MSCHAPV2
      IKEv2/IPSek PSK
      IKEv2/IPSek RSA
       
      Как не крутили настройки, соединения не устанавливается,  идет peer authorized дальше идет сброс, со стороны телефона. 
       
      Может есть кто поборол данную проблему и мог бы подсказать в какую сторону копать.
       
×
×
  • Create New...