Коллеги, кто пользуется? Вторую неделю бьюсь об лед - не получается L2TP сервер поднять. PPTP работает, а этот никак. Кто сможет помочь?

Причем самое занятное, что изнутри он работает, а снаружи - нет. При том что все нужные порты открыты и протоколы включены.

А,а чаво ето?

блин, такая же ерунда, когда-то дома не смог поднять сервер для удаленного доступа на свой медиаплеер (качает и раздает торренты не проблема, но получить доступ к нужным файлам с работы или дома с любой точки страны не смог)... потом забил - нет времени так глубоко копаться!
ps. я бы название темы сменил (мне не понятно)

Нет, у меня доступ есть, все сервисы работают, но есть небольшой косячок. Как йота видит включенный gre, она тут же отрубает интернет. Поэтому pptp не работат на йоте. У меня был билайн - там все отлично, но последнее время билайн начал косячить, и по моему маршруту стало больше 3g вместо lte, посему я из загашника достал симку йоты. И вот вчера весь вечер ковырял порты на микротике домашнем, пытался завести l2tp. Ну никак. Внутри сети работает - снаружи подключается, но не может создать туннель и убивает его.

100 матолог писал(а):А,а чаво ето?

Это ну очень глубокое IT, на уровне системного администрирования.

Юрий1969 писал(а):

100 матолог писал(а):А,а чаво ето?

коробочка.

З лампочками.

А ты подробнее топологию можешь расписать?

Обычно это проблема была потому что небыло полноценного ната, т.е. SNAT а не NAT.
ну то что вспомнил

NeoMax писал(а):Обычно это проблема была потому что небыло полноценного ната, т.е. SNAT а не NAT.
ну то что вспомнил

Нет, у меня внешний ip фиксированный.

А ты подробнее топологию можешь расписать?

А чего там расписывать?
Интернет-роутер-локалка. Ip внешний, фиксированный. Можно даже домен прилепить.
Скажем так, если я поднимаю vpn на маке внутри локалки, пробрасываю порты на него, то все работает. А я хочу не зависить от мака, я хочу на роутере поднять сервак. И да, pptp работает без проблем.
Открыты порты UDP 500, 1701, 4500
Включены протоколы ipsec-esp, ipsec-ah, ip-encap.

а, так у тебя Ipsec не поднимается?
Лог покажи при подключении, и что в конфиге Ipsec сейчас прописано? точнее покаж Ipsec policy.

Спасибо! До дома доберусь, покажу.
Лог vpn смотрел, там что-то типа tunnel 32 entering state: dead

Там думается мне что-то с файрволлом, ибо изнутри все поднимается и работает. Ну то есть если использовать в качестве сервера внутренний ip роутера, то vpn работает. Снаружи не работает. Так что мне думается не в ipsec дело.

Думаю проблема снаружи. если гре. то точка с коротой инициализируется подключение, находится за натом, т.е. клиент из мира, сидит за натом

NeoMax писал(а):Думаю проблема снаружи. если гре. то точка с коротой инициализируется подключение, находится за натом, т.е. клиент из мира, сидит за натом

Гре работает нормально. На билайне. Вот поэтому речь и зашла про айписек.

Wincent писал(а):Спасибо! До дома доберусь, покажу.
Лог vpn смотрел, там что-то типа tunnel 32 entering state: dead

Там думается мне что-то с файрволлом, ибо изнутри все поднимается и работает. Ну то есть если использовать в качестве сервера внутренний ip роутера, то vpn работает. Снаружи не работает. Так что мне думается не в ipsec дело.

Какж мне сложно тебя понимать... :)
До меня только когда писать стал дошло что ты изнутри стучишься на внутренний адресс рутера vpn клиентом. Ну так не поднимай ipsec, попробуй без него