Solucionar problemas de configuração de VPN MikroTik pode ser frustrante se você não souber onde procurar. Este artigo é especificamente sobre como solucionar problemas de VPNs de acesso remoto L2TP sobre IPSec no RouterOS.
Abaixo estão as áreas de configuração do RouterOS relacionadas ao L2TP sobre IPSec.
![](https://jcutrer.com/wp-content/uploads/2018/02/routeros-l2tp-ipsec-components.png.webp)
Aqui estão as etapas para verificar e solucionar problemas de conexões VPN remotas para um roteador MikroTik usando L2TP sobre IPSec.
- Certifique-se de que as portas de firewall adequadas estão abertas – Mais informações sobre regras de firewall Mikrotik L2TP / IPSec aqui
- Verifique se o servidor L2TP está habilitado
- O segredo IPSec corresponde ao roteador e ao cliente
- Verifique se uma proposta IPSec compatível está configurada
- Verifique se o perfil PPP e o pool de IP estão configurados
- Certifique-se de que nome de usuário / senha PPP correspondem
O seu servidor L2TP está habilitado? Verifique o segredo IPSec (chave pré-compartilhada)
- No Winbox, clique em PPP> Interfaces> Servidor L2TP
- [x] Ativar deve ser marcado
- Use IPSec: sim
- Definir segredo IPSec: your-ipsec-psk
![](https://jcutrer.com/wp-content/uploads/2018/02/mikrotik-l2tp-server-psk.png.webp)
Verificar proposta IPSec
- No Winbox, clique em IP> IPsec> Propostas
- Duplo clique padrão
- Algoritmos de autenticação: [x] sha1
- Encr. Algoritmos: [x] aes-192-cbc, [x] aes-256-cbc
![](https://jcutrer.com/wp-content/uploads/2018/02/mikrotik-ipsec-proposal-ios.png.webp)
Nota: A proposta acima é compatível com iPhones / iPads iOS.
Se você deve oferecer suporte a sistemas operacionais mais antigos de clientes (como o Windows XP), uma proposta diferente pode ser necessária.
Verificar perfil PPP e pool de IP
- No Winbox, clique em
PPP > Profiles
- Padrão um endereço local
- Especificar VPN IP Pool
- Se um pool de IP precisar ser criado, vá para .IP> Pool
![](https://jcutrer.com/wp-content/uploads/2018/02/l2tp-ipsec-ppp-profile.png.webp)
Verifique as credenciais PPP
As contas de nome de usuário VPN são definidas no RouterOS como segredos PPP.PPP > Secrets
Habilitar registro IPSec
/ log do sistema adicionar prefixo = "L2TPDBG ===>" topics = l2tp
Habilitar registro L2TP
/ log do sistema adicionar prefixo = "IPSECDBG ===>" topics = ipsec
Incompatibilidade com segredo IPSec (PSK)
Se você tiver o registro IPSec habilitado e um cliente estiver se conectando com uma chave pré-compartilhada incorreta, você verá o seguinte erro no arquivo de registro do roteador.
14:16:37 ipsec, erro IPSECDBG ===>: 10.XXXX pacote de análise falhou, causa possível: senha errada
Nome de usuário / senha PPP incorretos
Se você tiver o registro L2TP habilitado e um cliente estiver se conectando com um nome de usuário ou senha incorretos, você verá os seguintes erros no arquivo de registro do roteador.
14:22:19 l2tp, ppp, depuração, pacote L2TPDBG ===>: 14:22:19 l2tp, ppp, debug, pacote L2TPDBG ===>: <1X6.XXX.XXX.77>: enviado ID de falha de CHAP = 0x1 14:22:19 l2tp, ppp, depuração, pacote L2TPDBG ===>: E = 691 R = 0 C = A9A0C9CFDEB630268F0DEEEEF55EF149 V = 3 M = nome de usuário ou senha incorretos 14:22:19 l2tp, ppp, erro L2TPDBG ===>: <1X6.XXX.XXX.77>: falha na autenticação do usuário vpnuser1
Espero que este breve guia tenha ajudado a solucionar problemas e depurar as configurações de VPN Mikrotik L2TP / IPSec .
fonte:https://jcutrer.com/howto/networking/mikrotik/l2tp-over-ipsec-troubleshooting
Deixe uma resposta