pctine wrote:
依 Mikrotik...(恕刪)
個人積分:43分
文章編號:53161672
個人積分:84分
文章編號:53168466
個人積分:1665分
文章編號:53168507
個人積分:84分
文章編號:53168616
個人積分:5分
文章編號:53168759
個人積分:1603分
文章編號:53169041
Hsinchu@Taiwan wrote:
嗯,跟你設定不同的地...(恕刪)
tppr3695a wrote:
給你看我的,運作正常...(恕刪)
謝謝兩位大大的建議,已經找到無法正常使用L2TP over IPSec的原因了.
問題在於我的ROS "有安裝雙WAN"
一個是源自DHCP-Client的浮動ip ;另一個則是自Hinet PPPoE撥號的固定ip.
因為我的ROS預設是使用DHCP-Client(浮動ip)的,
所以手機要連接VPN自然是經DDNS ,轉至連接ROS.
但不知未何更新至v6.2後,IPSec認證就與DHCP-Client(浮動ip)兜不起來;
所以我嘗試改用固定ip(PPPoE撥號)對ROS做連接測試,沒想到竟連接成功了!!
所以非是IPSec設定上的問題,而是連接的過程出了問題
------------------------------------
我對DHCP-Client(浮動ip)無法連接ROS L2TP/IPSec Server無法釋懷,
所以我轉而透過Port-Forward ,
將浮動ip的UDP-Port:500,1701,4500轉到NAS的L2TP/IPSec Server試著連接.
連接的結果NAS L2TP/IPSec使用完全正常,但就是不曉得ROS在搞什麼
------------------------------------
研究過程Mikrotik L2TP/IPSec官方文件是寫不需設定polic的,
所以在v6.2前關閉Policies選項的default是不影響連線的.
但v6.2後一旦關閉default這個polic ,將無法生成IPSec通道,
進而影響L2TP連接.
------------------------------------
Firewall不開放47(gre)/50(ipsec-esp)/51(ipsec-ah)不影響L2TP/IPSec使用,
但不開放47(gre)卻會影響PPTP-VPN的連接.
個人積分:5089分
文章編號:53169879
gfx wrote:
Firewall不開放47(gre)/50(ipsec-esp)/51(ipsec-ah)不影響L2TP/IPSec使用,
但不開放47(gre)卻會影響PPTP-VPN的連接....(恕刪)
wiki 上寫的:
The Point-to-Point Tunneling Protocol (PPTP) is a method for implementing virtual private networks. PPTP uses a control channel over TCP and a GRE tunnel operating to encapsulate PPP packets.
FB: Pctine
個人積分:84分
文章編號:53170955
個人積分:1178分
文章編號:53170978
個人積分:43分
文章編號:53174578
