fbpx

Solução de problemas de Mikrotik L2TP sobre IPSec

Solução de problemas de Mikrotik L2TP sobre IPSec

Solucionar problemas de configuração de VPN MikroTik pode ser frustrante se você não souber onde procurar. Este artigo é especificamente sobre como solucionar problemas de VPNs de acesso remoto L2TP sobre IPSec no RouterOS.

Abaixo estão as áreas de configuração do RouterOS relacionadas ao L2TP sobre IPSec.

Clique para ampliar

Aqui estão as etapas para verificar e solucionar problemas de conexões VPN remotas para um roteador MikroTik usando L2TP sobre IPSec.

  1. Certifique-se de que as portas de firewall adequadas estão abertas – Mais informações sobre regras de firewall Mikrotik L2TP / IPSec aqui
  2. Verifique se o servidor L2TP está habilitado
  3. O segredo IPSec corresponde ao roteador e ao cliente
  4. Verifique se uma proposta IPSec compatível está configurada
  5. Verifique se o perfil PPP e o pool de IP estão configurados
  6. Certifique-se de que nome de usuário / senha PPP correspondem

O seu servidor L2TP está habilitado? Verifique o segredo IPSec (chave pré-compartilhada)

  1. No Winbox, clique em PPP> Interfaces> Servidor L2TP
  2. [x] Ativar deve ser marcado
  3. Use IPSec: sim
  4. Definir segredo IPSec: your-ipsec-psk

Verificar proposta IPSec

  1. No Winbox, clique em IP> IPsec> Propostas
  2. Duplo clique padrão
  3. Algoritmos de autenticação: [x] sha1
  4. Encr. Algoritmos: [x] aes-192-cbc, [x] aes-256-cbc

Nota: A proposta acima é compatível com iPhones / iPads iOS.
Se você deve oferecer suporte a sistemas operacionais mais antigos de clientes (como o Windows XP), uma proposta diferente pode ser necessária.

Verificar perfil PPP e pool de IP

  1. No Winbox, clique em PPP > Profiles
  2. Padrão um endereço local
  3. Especificar VPN IP Pool
  4. Se um pool de IP precisar ser criado, vá para .IP> Pool

Verifique as credenciais PPP

As contas de nome de usuário VPN são definidas no RouterOS como segredos PPP.
PPP > Secrets

Habilitar registro IPSec

/ log do sistema adicionar prefixo = "L2TPDBG ===>" topics = l2tp

Habilitar registro L2TP

/ log do sistema adicionar prefixo = "IPSECDBG ===>" topics = ipsec

Incompatibilidade com segredo IPSec (PSK)

Se você tiver o registro IPSec habilitado e um cliente estiver se conectando com uma chave pré-compartilhada incorreta, você verá o seguinte erro no arquivo de registro do roteador.

14:16:37 ipsec, erro IPSECDBG ===>: 10.XXXX pacote de análise falhou, causa possível: senha errada 

Nome de usuário / senha PPP incorretos

Se você tiver o registro L2TP habilitado e um cliente estiver se conectando com um nome de usuário ou senha incorretos, você verá os seguintes erros no arquivo de registro do roteador.

14:22:19 l2tp, ppp, depuração, pacote L2TPDBG ===>:      
14:22:19 l2tp, ppp, debug, pacote L2TPDBG ===>: <1X6.XXX.XXX.77>: enviado ID de falha de CHAP = 0x1 
14:22:19 l2tp, ppp, depuração, pacote L2TPDBG ===>: E = 691 R = 0 C = A9A0C9CFDEB630268F0DEEEEF55EF149 V = 3 M = nome de usuário ou senha incorretos 
14:22:19 l2tp, ppp, erro L2TPDBG ===>: <1X6.XXX.XXX.77>: falha na autenticação do usuário vpnuser1 

Espero que este breve guia tenha ajudado a solucionar problemas e depurar as configurações de VPN Mikrotik L2TP / IPSec . 

fonte:https://jcutrer.com/howto/networking/mikrotik/l2tp-over-ipsec-troubleshooting

Deixe uma resposta

0