** просто уточнення При використанні парламенту Use ipsec No - не використовується yes - рекомендоване використання (але не обов'язково) required - обовязкове використання IPsec
Доброго дня! Натикався на оф. форумі Мікротік на опис наступної проблеми: наче як при використанні цього протоколу існує проблема: два клієнти котрі знаходяться за одним й тим самим NATом (що в наших реаліях дуже часта ситуація, або за домашнім роутером, або через провайдера котрий не надає кожному клієнтові окрему IP-адресу) не можуть працювати одночасно (одного з викидає, або зависає з'єдання, коли конектиться другий). Чи знаєте ви як цю проблему вирішити, чи можливо її пофіксили в якомусь апдейті РоутерОС?
Всё настроил, работает. Не завёлся ипсек. Думаю чё за фигня. А ему оказалось нужно отдельное правило. Штук 15 мт настроил не нужно было, а тут понадобилось. Вписал, завёлся. Спс автору. Лайк с меня.
Супер відео. Налаштував і все завелося. Правда мабуть варто було б в відео додати що для того щоб ходити в Інтернет через віддалений роутер, треба ще правило NAT додати.
@@ITOrakul я ось незнаю чи має він виділену публічну адресу, він підключений напряму до коробки від провайдера, але я почитав в інтернеті що провайдер теж повинен щось зробити щоб це працювало. В налаштуванні ДДНС пише "Router is behind a NAT. Remote connection might not work."
Для чого правило фаєрвола 51 (ipsec-ah)? Раніше казали що треба 17 (udp)(1701,500,4500), 50 (ipsec-esp) та 47 (gre). І також цікава проблема розриву з"єднання з одного IP адресу 2+ користувачів - чи є рішення?
Вітаю. багато питань в купі, спробую відповісти ))) 1. Для роботи L2TP+IpSec потрібні порти (UDP 1701, UDP 500, UDP 4500 та Protocol 50 ESP) і провсяк випадок 51 (ipsec-ah) 2. 47 (gre) для роботи даного тунелю точно не потрібен, це зовсім інший тип тунелю. 3. Якщо вам потрібно щоб з одної IP адреси працювало 2+ клієнта, тоді потрібно в налаштуваннях L2TP Server в пункті "Caller ID Type" виставити не "ip address", а "number"
Дякую за інструкцію. Все досить зрозуміло. Єдиний нюанс, у мене за serve mikrotik l2tp+ipsec є комп'ютер до якого мені потрібно доступ, коли підключаюся через віндовс все працює чудово, а коли з'єнююся через mikrotik l2tp+ipsec client доступу до rdp немає, коли підключення налаштовую без ipsec(на сервері та клієнті) доступ безпроблем є.
Цікавий кейс, можливо не вистачає швидкості каналу інтернет так як ipSec потребує під себе ресурс. Які канали інтернет зв'язку ви використовуєте для з'єднання між мікротіками і яка швидкість?
@@ITOrakul Я знайшов причину, принаймі звідки ростуть ноги, але неможу це побороти . Коротко, якщо я тим самим роутером Client міняю наприклад інтернет не з ether1(провайдер офісний), а наприклад беру інет mikrotik-ом через репітер від телефонної точки доступу, все прекрасно працює. Мої rdp миттєво підключаються. Додам що якщо я роблю з'єднання l2tp+ipsec windows client (через офісного провайдера) , теж rdp працює. Нажаль мені потрібно декілька комп'ютерів до rdp підєднати.
Будь ласка 🙂 Андроїд не підключав, але думає все те саме що і для віндовс. IP адреса vpn сервера і логін/пароль клієнта + ключ шифрування ipSec, якщо використовується звісно.
Причин може бути багато, щоб допомогти вам розібратись, напишіть мені в чаті каналу. Посилання на чат закріплене в описі під відео, або на головній сторінці каналу
Вже получилось) R загорілось після того як прописав IP. Cloud... Тоді заробило. Ще питання.. Не зрозумів на счет про рисування маршрутів 🙄 звідки взялось 192.168 . 1.0 ??? І ще як перевірить саме зьеднання? Як побачить шо трафік гуляє? Може для вас це тупі питання... Но мені не ясно ((( уви
Потрібно пропінгувати через термінал серверного мікротіка, локальну мережу клієнта, а через термінал клієнтського мікротіка, локальну мережу сервера, якщо пінги ідуть, значить все вірно 😉
Ну в плані налаштування L2TP+IPsec принципової різниці між RouterOS 6 і RouterOS 7 немає. До того ж дуже багато користувачів використовують RouterOS 6 по причині слабкого заліза. Але коли буду знімати щось специфічне, наприклад WireGuard (якого немає на RouterOS 6) тоді буду використовувати RouterOS 7. Якщо вас цікавить щось конкретне пишіть, зніму на RouterOS 7))))
Лайк та підписка. Дякую за контент. Підкажіть, чому не вдається налаштувати VPN-клієнт на мікротік при роботі з LTE модемом ? Що потрібно додатково налаштувати ?
Дякую за відгук ☺️ Швидше за все блокується IPSec шифрування. Спробуйте без шифрування підключитись. Можете в мій телеграм чат додатись, так простіше буде допомогти. Посилання на телеграм на головній сторінці.
@@ITOrakul на відео видно ВПН з'єднання в статусі "підключення", а має бути "підключено". На відео все правильно, у мене з такими налаштуваннями все працює.
Розмір меню збільшений. Нажаль там дуже велике меню і такі відео потрібно дивитись не з телефона. Якщо ще більше збільшити, то вже деякі елементи не влізуть в кадр
Спасибо, хоть по вашему видео смог настроить нормально VPN-сервер)
😅🫡
@@vladserov519 у вас rdp работает?
А чому не повинно працювати? ))) Тунель ніяким чином не впливає на це...
🎉🎉🎉 Ура україньсткий контент 🎉🎉🎉
🥳🥳🥳
дякую вам
чудовий мануал
Будь-ласка, радий що вам сподобалось☺️
** просто уточнення
При використанні парламенту
Use ipsec
No - не використовується
yes - рекомендоване використання (але не обов'язково)
required - обовязкове використання IPsec
Так, ти правий☺️
Доброго дня!
Натикався на оф. форумі Мікротік на опис наступної проблеми: наче як при використанні цього протоколу існує проблема: два клієнти котрі знаходяться за одним й тим самим NATом (що в наших реаліях дуже часта ситуація, або за домашнім роутером, або через провайдера котрий не надає кожному клієнтові окрему IP-адресу) не можуть працювати одночасно (одного з викидає, або зависає з'єдання, коли конектиться другий). Чи знаєте ви як цю проблему вирішити, чи можливо її пофіксили в якомусь апдейті РоутерОС?
Вітаю. Напишіть мені в телеграм чат. Він закріплений на головній сторінці каналу.
Дякую
Будь ласка, сподіваюсь допомогло 🫡
@@ITOrakul так. Ви молодець.
Дякую ☺️😉
@@ITOrakul все ж не вдається приєднати пк з інтернету до моєї впн 🙃
Буде інструкція по Ovpn? @@ITOrakul
Всё настроил, работает. Не завёлся ипсек. Думаю чё за фигня. А ему оказалось нужно отдельное правило. Штук 15 мт настроил не нужно было, а тут понадобилось. Вписал, завёлся. Спс автору. Лайк с меня.
Дякую за коментар! Чудово, що зміг допомогти)))
Супер відео. Налаштував і все завелося. Правда мабуть варто було б в відео додати що для того щоб ходити в Інтернет через віддалений роутер, треба ще правило NAT додати.
Можливо, але це вже справа смаку😉
Дякую за відгук 🫡
в мене не працює, може треба на компі який підключається теж порти відкрити якісь?
Ні, не потрібно. А VPN сервер має виділену публічну адресу? І ще може бути причина в ipsec. Спробуйте підключитись без нього.
@@ITOrakul я ось незнаю чи має він виділену публічну адресу, він підключений напряму до коробки від провайдера, але я почитав в інтернеті що провайдер теж повинен щось зробити щоб це працювало. В налаштуванні ДДНС пише "Router is behind a NAT. Remote connection might not work."
Якщо ви не замовляли публічну ір, тоді у вас звичайна "сіра" і цей vpn працювати не буде 🙁
Для чого правило фаєрвола 51 (ipsec-ah)? Раніше казали що треба 17 (udp)(1701,500,4500), 50 (ipsec-esp) та 47 (gre). І також цікава проблема розриву з"єднання з одного IP адресу 2+ користувачів - чи є рішення?
Вітаю. багато питань в купі, спробую відповісти )))
1. Для роботи L2TP+IpSec потрібні порти (UDP 1701, UDP 500, UDP 4500 та Protocol 50 ESP) і провсяк випадок 51 (ipsec-ah)
2. 47 (gre) для роботи даного тунелю точно не потрібен, це зовсім інший тип тунелю.
3. Якщо вам потрібно щоб з одної IP адреси працювало 2+ клієнта, тоді потрібно в налаштуваннях L2TP Server в пункті "Caller ID Type" виставити не "ip address", а "number"
@@ITOrakul дякую!
Будь ласка 😉
Дякую за інструкцію. Все досить зрозуміло. Єдиний нюанс, у мене за serve mikrotik l2tp+ipsec є комп'ютер до якого мені потрібно доступ, коли підключаюся через віндовс все працює чудово, а коли з'єнююся через mikrotik l2tp+ipsec client доступу до rdp немає, коли підключення налаштовую без ipsec(на сервері та клієнті) доступ безпроблем є.
Цікавий кейс, можливо не вистачає швидкості каналу інтернет так як ipSec потребує під себе ресурс. Які канали інтернет зв'язку ви використовуєте для з'єднання між мікротіками і яка швидкість?
@@ITOrakul Я знайшов причину, принаймі звідки ростуть ноги, але неможу це побороти .
Коротко, якщо я тим самим роутером Client міняю наприклад інтернет не з ether1(провайдер офісний), а наприклад беру інет mikrotik-ом через репітер від телефонної точки доступу, все прекрасно працює. Мої rdp миттєво підключаються. Додам що якщо я роблю з'єднання l2tp+ipsec windows client (через офісного провайдера) , теж rdp працює. Нажаль мені потрібно декілька комп'ютерів до rdp підєднати.
Напишіть в телеграм чат, посилання закріплене на головній сторінці каналу. Спробую вам допомогти.
Дякую за відео. А які налаштування потрібні, щоб підключити Android клієнта?
Будь ласка 🙂
Андроїд не підключав, але думає все те саме що і для віндовс. IP адреса vpn сервера і логін/пароль клієнта + ключ шифрування ipSec, якщо використовується звісно.
@@ITOrakul А який тоді на Android використовуати тип підключення: IKEv2/IPSec MSCHAPv2, IKEv2/IPSec PCH, IKEv2/IPSec RSA
Такий який ви обрали на vpn сервері. Наприклад MSCHAPv2
@@ITOrakul Думаю, що в мене не підключається,тому що в телефоні немає L2TP/IPSec, а є лише IKEvp/IPSec MSCHAPv2. А це зовсім інший протокол.
Можливо для андроїда є якась програмка спеціально для цього протоколу
... вводимо спільний ключ... А де його взяли?
Ви його самі придумали коли налаштовували vpn server. Спільний ключ це ключ ipsec
Все зробив як на відео.. А згіднання немає ((( R - не горить... В чому причина не пойму
Причин може бути багато, щоб допомогти вам розібратись, напишіть мені в чаті каналу. Посилання на чат закріплене в описі під відео, або на головній сторінці каналу
Вже получилось) R загорілось після того як прописав IP. Cloud... Тоді заробило. Ще питання.. Не зрозумів на счет про рисування маршрутів 🙄 звідки взялось 192.168 . 1.0 ??? І ще як перевірить саме зьеднання? Як побачить шо трафік гуляє? Може для вас це тупі питання... Но мені не ясно ((( уви
192.168.1.0/24 це наприклад локальна мережа серверного мікротіка, вона прописується на мікротіку клієнта.
@@ITOrakul ок. Як тоді перевірить роботу? Зьеднання є l2tp шо далі?
Потрібно пропінгувати через термінал серверного мікротіка, локальну мережу клієнта, а через термінал клієнтського мікротіка, локальну мережу сервера, якщо пінги ідуть, значить все вірно 😉
А почему вы не используете RouterOS версии 7?
Ну в плані налаштування L2TP+IPsec принципової різниці між RouterOS 6 і RouterOS 7 немає. До того ж дуже багато користувачів використовують RouterOS 6 по причині слабкого заліза. Але коли буду знімати щось специфічне, наприклад WireGuard (якого немає на RouterOS 6) тоді буду використовувати RouterOS 7.
Якщо вас цікавить щось конкретне пишіть, зніму на RouterOS 7))))
Дякую за змістовне відео! Чи можна у вас отримати профільну консультацію?
Будь-ласка 😉🫡
Так, пишіть в телеграм, посилання закріплене на головній сторінці каналу
Лайк та підписка. Дякую за контент. Підкажіть, чому не вдається налаштувати VPN-клієнт на мікротік при роботі з LTE модемом ? Що потрібно додатково налаштувати ?
Дякую за відгук ☺️
Швидше за все блокується IPSec шифрування. Спробуйте без шифрування підключитись. Можете в мій телеграм чат додатись, так простіше буде допомогти. Посилання на телеграм на головній сторінці.
Дякую. Запит в ТГ відправив.
@@ITOrakul
👌
Добрый день, rdp работает?
Через цей тунель? Так працює :)
А ВПН у Вас не підключився :)
С чого ви це взяли?
@@ITOrakul на відео видно ВПН з'єднання в статусі "підключення", а має бути "підключено". На відео все правильно, у мене з такими налаштуваннями все працює.
Аааа, можливо))) Уважно бачу дивились☺️😅
Не можу зрозуміти чому в клієнта немає доступу в інтернет при таких налаштуваннях. До локальної мережі мікротіка доступ є, до інтернета - ні
Треба дивитися конфіги, напишіть в телеграм чат, посилання в шапці профілю каналу, допоможу розібратися...
Та сама біда з розміром меню
Розмір меню збільшений. Нажаль там дуже велике меню і такі відео потрібно дивитись не з телефона. Якщо ще більше збільшити, то вже деякі елементи не влізуть в кадр