Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mikrotik VPN-L2TP Server

Frage Sicherheit Firewall

Mitglied: bbsteve

bbsteve (Level 1) - Jetzt verbinden

11.08.2013 um 22:21 Uhr, 3399 Aufrufe, 8 Kommentare, 1 Danke

Hallo Liebe Leute,

ich habe ein Problem mit dem Einrichten eines VPN-L2TP Servers am Mikrotik und hoffe ich bin hier richtig.

Ich möchte wie bei meiner alten Firewall einen VPN-L2TP Tunnel von einem Windows 7 Client zur meiner Firewall aufbauen.
Das soll so aussehen, dass wenn ich Verbunden ich auf alle VLANs und Geräte komme so wie wenn ich in meinem LAN bin. (LAN, DMZ, VPN)

Ich habe nun schon (glaube ich) alle wiki Seiten von Mikrotik durch sowie auf Youtube Videos aber leider funktioniert es nicht.

Meine Einstellungen am Mikrotik:
PPP -> Interface -> L2TP Server -> Enabled, Default Profile = default-encryption
PPP -> Secrets -> einen Username mit PW Service Any , Default Profile = default-encryption
PPP -> Profile -> (Default, Default-encryption)Habe ich unverändert gelassen.

IPSec -> Policies sind Einträge vorhanden aber Dynamische,
mein Eintrag lautet:
General: Scr Address 0.0.0.0/0 (von WAN) Dst Address ist mein VPN VLAN -> Protocol All
Action: action = encrypt, Level = require, IPSec Protocol = esp, Tunnel = ja, SA Src Address 0.0.0.0, SA Dst. Address 0.0.0.0.

IPSec Peers: Adresse 0.0.0.0/0, Port = 500, Auth. Method = pre shared key, mein Key, Exchange Mode = main l2tp, Send Initial Contact = yes, NAT Traversal = ja, Hash = sha, Encryption = 3des, DH Group modp 1024, genarate Policy = yes,

Firewall: UDP 500 (Dst.Port), UDP 1701 UDP 4500 und Protokoll 50 (ESP) wurden in den Filter Rules input - accept angelegt.

In den Logs stehen leider keine brauchbaren Infos.
Die Verbindung wurde auch von LAN versucht danach fangen in den Firewall Rules bei den Ports 500, 1701 und 50 ipsec-esp die Bytes und die Pakets sich zu Sammeln an aber leider nicht von extern und die Verbindung funktoniert trotzdem nicht. (es wurde auch der Registry Eintrag für NAT gesetzt zum Testen.)
Ich denke aber solange die Verbindung von intern nicht funktioniert wird sie auch von extern nicht funktionieren.

Ich bitte um eure Hilfe.

Lg bbSteve

Mitglied: aqui
12.08.2013, aktualisiert um 10:25 Uhr
Das sollte eigentlich deine Fragen beantworten:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Alle Mikrotik Anleitungen gehen von einem Router ohne NAT am WAN Port aus, das ist der Fehler in allen Mikrotik Dokus !
Berücksichtigt man das mit den entsprechenden Forwarding Regeln, wie im obigen Tutorial beschrieben, klappt es sofort fehlerfrei !
Bitte warten ..
Mitglied: bbsteve
20.09.2013 um 08:12 Uhr
Hallo aqui,

bitte entschuldige die späte Rückmeldung.
Leider hat mir diese Anleitung auch nicht weitergebracht.
Nun habe ich aber eine Lösung gefunden und sie funktioniert nun sehr gut.

Vielen Dank für die Hilfe
Bitte warten ..
Mitglied: aqui
20.09.2013 um 09:07 Uhr
Klasse Kommentar die dem Forum und seinen teilnehmern wirklich hilft !! Auch komisch warum dir die Anleitung nicht geholfen hat, denn sie beschreibt eine absolut lauffähige Konfig einfach nur zum Abtippen...aber egal vermutlich hast du ein anderes problem ?!
Sinnvoll wäre gewesen wenn du die finale Lösung mal kurz skizziert hättest hier. Aber du hast recht...man kann nicht alles haben !
Bitte warten ..
Mitglied: bbsteve
20.09.2013 um 18:49 Uhr
So aqui nun hast mich zu einer Anleitung angestiftet.
Viel Spaß damit.

http://rapidshare.com/share/245A4012F9DDE06D14D8A8C8E3AB7D36

bbSteve
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 20:10 Uhr
Sehr guter Ansatz aber schade das du es nicht schaffst das hier zu posten
An die Trojaner in dem Dokument wollen wir mal nicht denken...
Bei Rapidshare ist es nach ein paar Monaten im Nirwana verschwunden, hier hätte eine große Community von interessierten Usern länger mehr davon.
Aber was nicht ist kann ja noch werden, oder ?!
Bitte warten ..
Mitglied: bbsteve
20.09.2013 um 21:15 Uhr
Ich bin bei der Anleitung 2 Stunden gesessen und in eienn pdf hoch geladen!
Wenn du mir sagst wie ich das pdf hier reinbekomme lad ich es hoch.
Da es aber auch Fotos sind und die Anleitung 11 Seiten hat werde ich die hier leider nicht einzeln die Fotos hochladen.
welche Trojaner?
Bitte warten ..
Mitglied: aqui
22.09.2013, aktualisiert um 12:27 Uhr
Das müsstest du dann als Grafik Datei hier hochladen oder hier ein richtiges Tutorial erstellen. Schade, würde natürlich toll passen in die Riege der Mikrotik Tutorials hier..?!
OK dann vergessen wir das und leben halt mit dem Download PDF auch wenn es nach ein paar Montagen dann ggf. von der Downloadseite verschwunden ist.
Mit Trojaner sind die im o.a. Dokument gemeint. Wer weiss denn ob da welche drin sind und dein Rechner wirklich virenfrei ist ??
Diesen Vorteil hat auch ein Tutorial hier, da man das Virenrisiko damit nicht eingehen muss bei Fremd Dokumenten...aber egal.
Bitte warten ..
Mitglied: bbsteve
23.09.2013 um 12:58 Uhr
Hallo,

hier ist nun die Anleitung auf adminstrator.de

Ich hoffe der Bereich passt und es sind nur Fotos.

http://www.administrator.de/contentid/217628
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Windows Server
gelöst L2TP VPN Server funktioniert nicht - Win2012R2 (33)

Frage von 118080 zum Thema Windows Server ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...