Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mikrotik VPN-L2TP Server

Frage Sicherheit Firewall

Mitglied: bbsteve

bbsteve (Level 1) - Jetzt verbinden

11.08.2013 um 22:21 Uhr, 3435 Aufrufe, 8 Kommentare, 1 Danke

Hallo Liebe Leute,

ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.

Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)

Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.

Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.

IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.

IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,

Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.

In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.

Ich bitte um eure Hilfe.

Lg bbSteve

Mitglied: aqui
12.08.2013, aktualisiert um 10:25 Uhr
Das sollte eigentlich deine Fragen beantworten:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
Bitte warten ..
Mitglied: bbsteve
20.09.2013 um 08:12 Uhr
Hallo aqui,

bitte entschuldige die späte Rückmeldung.
Leider hat mir diese Anleitung auch nicht weitergebracht.
Nun habe ich aber eine Lösung gefunden und sie funktioniert nun sehr gut.

Vielen Dank für die Hilfe
Bitte warten ..
Mitglied: aqui
20.09.2013 um 09:07 Uhr
Klasse Kommentar die dem Forum und seinen teilnehmern wirklich hilft !! Auch komisch warum dir die Anleitung nicht geholfen hat, denn sie beschreibt eine absolut lauffähige Konfig einfach nur zum Abtippen...aber egal vermutlich hast du ein anderes problem ?!
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
Bitte warten ..
Mitglied: bbsteve
20.09.2013 um 18:49 Uhr
So aqui nun hast mich zu einer Anleitung angestiftet.
Viel Spaß damit.

http://rapidshare.com/share/245A4012F9DDE06D14D8A8C8E3AB7D36

bbSteve
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 20:10 Uhr
Sehr guter Ansatz aber schade das du es nicht schaffst das hier zu posten
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?!
Bitte warten ..
Mitglied: bbsteve
20.09.2013 um 21:15 Uhr
Ich bin bei der Anleitung 2 Stunden gesessen und in eienn pdf hoch geladen!
Wenn du mir sagst wie ich das pdf hier reinbekomme lad ich es hoch.
Da es aber auch Fotos sind und die Anleitung 11 Seiten hat werde ich die hier leider nicht einzeln die Fotos hochladen.
welche Trojaner?
Bitte warten ..
Mitglied: aqui
22.09.2013, aktualisiert um 12:27 Uhr
Das müsstest du dann als Grafik Datei hier hochladen oder hier ein richtiges Tutorial erstellen. Schade, würde natürlich toll passen in die Riege der Mikrotik Tutorials hier..?!
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.
Bitte warten ..
Mitglied: bbsteve
23.09.2013 um 12:58 Uhr
Hallo,

hier ist nun die Anleitung auf adminstrator.de

Ich hoffe der Bereich passt und es sind nur Fotos.

http://www.administrator.de/contentid/217628
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Router & Routing
gelöst Lancom 1781EF+ vs Mikrotik RB750GL VPN Eignung? (9)

Frage von babylon05 zum Thema Router & Routing ...

Windows Netzwerk
Windows Server 20012 R2 VPN einrichten in VM (3)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (18)

Frage von Taumel zum Thema Viren und Trojaner ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (17)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...