L2TP/IPsec Forwarding

Беспроводные маршрутизаторы серии N
Ответить
wooozzz
Сообщения: 2
Зарегистрирован: 05 ноя 2015, 20:19
Страна: Ukraine

L2TP/IPsec Forwarding

Сообщение wooozzz » 05 ноя 2015, 21:14

Аппаратная версия устройства: 3.0
Версия прошивки: 100609
Тип подключения: Dynamic IP
Подключение с ПК по wifi или по кабелю?: Wi-Fi
Всем привет. Не могу никак настроить правильно проброс портов для подключения клиента по L2TP/IPsec.
Внутри сети (которую маршрутизирует TP-LINK - белый IP) находится VPN сервер который запущен на роутере Mikrotik (WAN - 192.168.1.2)
На TP-Link настроен проброс следующих портов (Virtual Servers):
1701 UDP на 191.168.1.2
500 UDP на 191.168.1.2
4500 UDP на 191.168.1.2
Согласно спецификациям IPSec должен быть открыт IP protocol 50 который отвечает за ipsec-esp (Encapsulating Security Payload)
У меня в Tp-link в разделе Security - Basic Security в подразделе VPN, L2TP Passthrough и IPSec Passthrough выставлены в Enable
Проблема:
Подсоединяюсь к VPN с помощью iPhone.
Когда iPhone находится внутри сети (локальный Wi-Fi) то VPN соединение устанавливается успешно (но только если конектиться внутри сети на 192.168.1.2 если ввести внешний IP TP-Link то конекта нет).
Когда iPhone находится вне локалки (мобильный интернет или другая независимая от TP-Link сеть) то соединение не устанавливается.
Для теста на Микротике поднял PPTP VPN сервер, на TP-Link пробросил 1723 порт на 192.168.1.2 в этом случае соединение устанавливается успешно (как внутри сети так и вне сети)
В чем может быть дело? Tp-link не поддерживает IP protocol 50?
DMZ на 192.168.1.2 не помогает
1. Если посмотреть на Микротике лог активных подключений то время внешнего подключения (iphone вне локалки) устанавливаются все подключения по портам 1701, 500, 4500 кроме IPSec-ESP
2. Если подключение локальное то устанавливаются все необходимые подключения 1701, 500, 4500 и IPSec-ESP

Boris
Сообщения: 383
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: L2TP/IPsec Forwarding

Сообщение Boris » 06 ноя 2015, 17:15

запусти торрент наПК, в настройках укажи TCP-порт для соединения - порт 50. Пробрось порт 50 на роутере. Если 2ip.ru показывает, что порт 50 открыт, кури мануалы по настройки ipsec на своём микротике и не мучай tp-link, с ним всё в порядке.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

wooozzz
Сообщения: 2
Зарегистрирован: 05 ноя 2015, 20:19
Страна: Ukraine

Re: L2TP/IPsec Forwarding

Сообщение wooozzz » 07 ноя 2015, 22:05

Boris писал(а):запусти торрент наПК, в настройках укажи TCP-порт для соединения - порт 50. Пробрось порт 50 на роутере. Если 2ip.ru показывает, что порт 50 открыт, кури мануалы по настройки ipsec на своём микротике и не мучай tp-link, с ним всё в порядке.
50 это не порт (https://en.wikipedia.org/wiki/List_of_I ... ol_numbers), это номер протокола инкапсулируемого в IP. Поэтому проброс ПОРТА к сожалению не помогает. на микротике работает все нормально, так как если находится в одной локальной сети с TP-Link то подключение проходит успешно.

Prohor
Сообщения: 2
Зарегистрирован: 22 окт 2016, 11:00
Страна: Украина

Re: L2TP/IPsec Forwarding

Сообщение Prohor » 22 окт 2016, 11:06

wooozzz!
Вы решили свою проблему с доступом к l2tp серверу за роутером?
У меня таже проблема. Третий день бьюсь над ней.
Разобрался, что колиент для подключения к порту на сервере 1701 использует свой порт из диапазона 4хххх-6хххх
Не пойму их надо тоже пробрасывать или порт 1701 триггать.
Короче, нужна помощь!

Prohor
Сообщения: 2
Зарегистрирован: 22 окт 2016, 11:00
Страна: Украина

Re: L2TP/IPsec Forwarding

Сообщение Prohor » 22 окт 2016, 11:08

Особенно когда в последней прошивке айфона убрали pptp клиента :|

chip_21
Сообщения: 2
Зарегистрирован: 31 май 2017, 12:27
Страна: Украина

Re: L2TP/IPsec Forwarding

Сообщение chip_21 » 12 дек 2017, 13:18

проблема решена??

Eraf
Сообщения: 278
Зарегистрирован: 08 дек 2017, 08:54
Страна: Россия

Re: L2TP/IPsec Forwarding

Сообщение Eraf » 14 дек 2017, 13:08

chip_21 писал(а):проблема решена??
Какую именно вы проблему имеете в виду?
Мои модели:
Archer C60v2

Ответить

Вернуться в «TL-WR940N / TL-WR941ND»