Перейти до

L2TP ipsec Mikrotik / Android12 VPN


Рекомендованные сообщения

Доброго вечера, Вопрос, может кто сталкивался:

Нужно организовать сеть с телефона (Андроид 12) на микротик.

доступные типы подключений на Андроиде

IKEv2/IPSek MSCHAPV2

IKEv2/IPSek PSK

IKEv2/IPSek RSA

 

Как не крутили настройки, соединения не устанавливается,  идет peer authorized дальше идет сброс, со стороны телефона. 

 

Может есть кто поборол данную проблему и мог бы подсказать в какую сторону копать.

 

Ссылка на сообщение
Поделиться на других сайтах

А вам принципово L2TP? На андройді чудово Wireguard працює. 
Впни часто ріжуться операторами, в київстарі так точно таке є, недавно було на лайфі, але пофіксили. А Wireguard норм працює. 

Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, AlienLabs сказав:

А вам принципово L2TP? На андройді чудово Wireguard працює. 
Впни часто ріжуться операторами, в київстарі так точно таке є, недавно було на лайфі, але пофіксили. А Wireguard норм працює. 

Не принципово, можете підкинути матеріали або підказати як саме це реалізувати? 

Ссылка на сообщение
Поделиться на других сайтах

Та в принципі нічого складного нема, будудь-яка інструкція з інету по налаштуванню wireguard на мікротіку.
Далі Качаємо з плеймаркету додаток wireguard, налаштовуємо інтерфейс і піра.
 

Можете написати свій телеграм в особисті повідомлення, допоможу з налаштуванням через anydesk.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
12 минут назад, AlienLabs сказав:

Та в принципі нічого складного нема, будудь-яка інструкція з інету по налаштуванню wireguard на мікротіку.
Далі Качаємо з плеймаркету додаток wireguard, налаштовуємо інтерфейс і піра.
 

Можете написати свій телеграм в особисті повідомлення, допоможу з налаштуванням через anydesk.

Ось і перша загвоздка, в мене мікрот 6,48,6 версія. оновлюватись не дуже хочеться. 7версія поки не дуже довподоби мені

Відредаговано valexa
Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, valexa сказав:

Ось і перша загвоздка, в мене мікрот 6,8,6 версія. оновлюватись не дуже хочеться. 7версія поки не дуже довподоби мені

Так можна зберегти конфіг-бекап і повернутись в разі чого, у вас же цей мікротік не використовується як ядро для авторизації клієнтів чи BGP маршрутизації?  

Я вже давно користуюсь версією 7, наразі більшість пристроїв і клієнтські і свої оновлені до 7.6, основні функції працюють на ура, ніяких претензій немає. 
 

Ссылка на сообщение
Поделиться на других сайтах

Загалом, якщо ви правильно налаштували L2TP сервер, і підключення з ноутбука чи комп'ютера встановлюється, а з андроїду через мобільну мережу - ні.
То копайте в сторону операторів, єдиний хто досі не застосовує купи фільтрів і блокувань - водафон, там будь які впни працюють без питань.
На київстарі і лайфі досить часто з цим проблеми, але wireguard по udp якось пробивається і працює.  

Ссылка на сообщение
Поделиться на других сайтах

Не все так просто, вона мені поки не підходить.  проста команда "ping google.com interface=ether1 routing-table=,,,," у 7 версії відсутня

2 минуты назад, AlienLabs сказав:

Загалом, якщо ви правильно налаштували L2TP сервер, і підключення з ноутбука чи комп'ютера встановлюється, а з андроїду через мобільну мережу - ні.
То копайте в сторону операторів, єдиний хто досі не застосовує купи фільтрів і блокувань - водафон, там будь які впни працюють без питань.
На київстарі і лайфі досить часто з цим проблеми, але wireguard по udp якось пробивається і працює.  

Так з домашньої мережі ноут підключається, а телефон ні, до чого в такій ситуацвї оператор??? 

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, valexa сказав:

Так з домашньої мережі ноут підключається, а телефон ні, до чого в такій ситуацвї оператор??? 

В даному випадку нідочого, але майте на увазі що в операторів такі обмеження можуть бути. 

Команду цю прибрали, бо розробники вирішили що то застарівший спосіб, і тепер це працює по іншому, через vrf. Якщо почитати мануал думаю можна буде розібратись. 

l2tp спробую налаштувати в себе, відпишусь по результату. 

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, AlienLabs сказав:

В даному випадку нідочого, але майте на увазі що в операторів такі обмеження можуть бути. 

Команду цю прибрали, бо розробники вирішили що то застарівший спосіб, і тепер це працює по іншому, через vrf. Якщо почитати мануал думаю можна буде розібратись. 

l2tp спробую налаштувати в себе, відпишусь по результату. 

Дякую, по міркую над переходом, але золоте правило працює не чіпай поки працює)))

Ссылка на сообщение
Поделиться на других сайтах

Незнаю що у вас не так, але в мене на ros 7.6 налаштувалось і підключилось з першого разу. Samsung, Android 12
Пробував відключатись-підключатись, все ок. 
Ключ ipsec задав, але телефон всеодно чомусь вважає підключення незахищеним. але зєднання є, трафік бігає. 

зображення_2022-12-20_221906148.png

зображення_2022-12-20_222133222.png

Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, AlienLabs сказав:

Незнаю що у вас не так, але в мене на ros 7.6 налаштувалось і підключилось з першого разу. Samsung, Android 12
Пробував відключатись-підключатись, все ок. 
Ключ ipsec задав, але телефон всеодно чомусь вважає підключення незахищеним. але зєднання є, трафік бігає. 

зображення_2022-12-20_221906148.png

зображення_2022-12-20_222133222.png

А який тип підключення ви вибрали в налаштуваннях телефона

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, valexa сказав:

А який тип підключення ви вибрали в налаштуваннях телефона

обирав l2tp ipsec psk

Я так бачу що ксіомі  взагалі випиляли L2TP впн із прошивки. Ну тоді варіантів не багато)) 
1. гуглити і пробувати налаштовувати на мікротіку ikev2 із сертифікатами, трохи заморочлива процедура, але мала би працювати. Правда на телефон потрібно буде закинути і встановити сертифікат. 
2. розпрощатись із минулим, оновитись до ros 7 i почати юзати wireguard. 
 

зображення_2022-12-21_100619868.png

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від valexa
      Доброго вечера, Вопрос, может кто сталкивался:
      Нужно организовать сеть с телефона (Андроид 12) на микротик.
      доступные типы подключений на Андроиде
      IKEv2/IPSek MSCHAPV2
      IKEv2/IPSek PSK
      IKEv2/IPSek RSA
       
      Как не крутили настройки, соединения не устанавливается,  идет peer authorized дальше идет сброс, со стороны телефона. 
       
      Может есть кто поборол данную проблему и мог бы подсказать в какую сторону копать.
       
×
×
  • Створити нове...