- Apple ios mikrotik ipsec настройка vpn
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- Re: Using L2TP/IPSec VPN with iOS 10
- How to connect iPhones and iPads to a Mikrotik L2TP VPN server
- Connect iPhones and iPads to a Mikrotik l2tp VPN
- Apple ios mikrotik ipsec настройка vpn
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Re: L2TP VPN for iPhones
- Настройка VPN между Mikrotik и iOS клиентом
- Админская фамилия
- 10.10.2016
- IPSec over L2TP между RouterOS и Apple iOS 10
Apple ios mikrotik ipsec настройка vpn
Fri Sep 02, 2016 12:07 pm
I’m not a Mikrotik expert, but I know some basics. Yesterday, my sysadmin friend came over, who taught me how to use a Mikrotik, to set up a VPN server. We started with PPTP, but in iOS 10 (and macOS Sierra), Apple will remove it. So we moved onto L2TP/IPSec. We spent an hour trying to set it up, but it wasn’t working on iOS 10. Then we tried it on iOS 9.3.5 and it was working perfectly. iOS 10 still returned an error that «The L2TP-VPN server did not respond.». The log had the error «phase1 negotiation failed due to time up»
I found this page, today I started again and set it up based on this, with no luck. https://www.nasa-security.net/mikrotik/ . ith-ipsec/
Here’s the Apple support page about the VPN change. (It has nothing useful on it) https://support.apple.com/en-us/HT206844
How can I set up a L2TP/IPsec VPN that will work on the new iOS and macOS? Thank you for your help!
Router’s OS version: RouterOS v6.36.2
Router’s type: RB850Gx2
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 03, 2016 5:39 pm
Interesting. Let my try some configurations and help you out
Sent from my iPhone using Tapatalk
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 03, 2016 7:53 pm
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 03, 2016 8:00 pm
I’ve managed to set it up again, so I can connect to it with iOS 10 too. I thibk the problem was with one of the encryption setting. However, I still have problems with the connection. I can send data (I can see that the router receives the packages), but I don’t get anything back, unless I want to reach a local address. (I can connect to the NAS on the network, but can’t use Google.)
I’m going to experiment with it on Monday, the problem must be one of the settings.
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 03, 2016 8:23 pm
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 03, 2016 8:24 pm
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 03, 2016 8:38 pm
Re: Using L2TP/IPSec VPN with iOS 10
Sun Sep 04, 2016 5:58 am
Re: Using L2TP/IPSec VPN with iOS 10
Mon Sep 05, 2016 12:45 pm
I’ve changed my settings to @WillMoore’s but it’s still not working properly. I can connect to it now, but I can’t access the devices on the network. I have two Synology NASs and I can only open one of them even though they’re on separate IP. I can’t connect to the router either with VPN. I tried to open some websites too but none of them worked.
@Mazutti: I’m testing it on mobile data.
Re: Using L2TP/IPSec VPN with iOS 10
Sat Sep 17, 2016 1:14 pm
i have the same problem.
iphone cannot connect RB450G (v6.34.6 bug fix) via L2TP.
Источник
How to connect iPhones and iPads to a Mikrotik L2TP VPN server
Mikrotik allows you to configure L2TP VPN for remote access users with the option to use IPSec for encryption. When configured properly, Mikrotik L2tp allows mobile devices like laptops, smartphones and tablets to connect to an internal network and have access to all local resources on the network irrespective of the physical locations of the remote users. One of the problems Apple have is how to connect iPhones and iPads to a Mikrotik l2tp VPN server. In this post, we will look at how to solve this problem.
I have observed that when L2tp VPN is configured on a Mikrotik router, Apple users have issues dialing into the VPN network while Windows users have less troubles making use of the services. This is simply because Apple places so much emphasis on security and requires that certain factors acceptable to Windows clients be modified before iOS devices can connect.
To connect iPhones and iPads to a Mikrotik l2tp VPN server, one of the following authentication and encryption protocols must be used:
- Authentication: mschap1 or mschap2
- IPsec must be used for encrption with hash or MD5 used as hash algorithm while encryption algorthm should be set to 3des, aes128, or aes256.
Connect iPhones and iPads to a Mikrotik l2tp VPN
To successfully connect iPhones and iPads to a Mikrotik l2tp VPN server, follow the steps explained below:
- Set description to any name, preferrably a name that is related to the connection, eg. office for dialing into office network.
- Server: enter the public IP address on the Mikrotik router on which the l2tp vpn has been configured
- Account name: matches a PPP name entered in PPP secrete
- Turn off RSA securlD if preshared key was used for IPsec authentication.
- Enter IPsec secret in the field for password and PPP secret in the field for secret.
Источник
Apple ios mikrotik ipsec настройка vpn
Tue Feb 27, 2018 8:27 pm
I am trying to create a L2TP VPN for an iphone to connect back, and I am getting this error:
Here is how the proposals are setup:
Anyone know how to fix this?
Re: L2TP VPN for iPhones
Wed Feb 28, 2018 6:22 pm
Re: L2TP VPN for iPhones
Wed Feb 28, 2018 6:26 pm
But enable ipsec debug logs to see exact proposal sent by the client.
Re: L2TP VPN for iPhones
Wed Feb 28, 2018 6:37 pm
Ok. I have set this profile exactly as described:
But, the log is now showing this:
Re: L2TP VPN for iPhones
Wed Feb 28, 2018 7:37 pm
Re: L2TP VPN for iPhones
Wed Feb 28, 2018 10:20 pm
Re: L2TP VPN for iPhones
Wed Feb 28, 2018 11:33 pm
Re: L2TP VPN for iPhones
Thu Mar 01, 2018 9:50 am
Re: L2TP VPN for iPhones
Thu Mar 01, 2018 4:21 pm
[admin@FMT-ROUTER] > /ip ipsec policy print
Flags: T — template, X — disabled, D — dynamic, I — invalid, A — active,
* — default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
proposal=default template=yes
[admin@FMT-ROUTER] >
Re: L2TP VPN for iPhones
Fri Mar 09, 2018 8:14 pm
Any update on this? Here is what I have for proposal. Nothing seems to work.
Re: L2TP VPN for iPhones
Wed Mar 14, 2018 11:35 pm
Just checking for any update on this. Thanks
Re: L2TP VPN for iPhones
Thu Mar 15, 2018 3:25 am
Re: L2TP VPN for iPhones
Fri Mar 16, 2018 6:49 pm
Re: L2TP VPN for iPhones
Sat Mar 17, 2018 1:06 am
A blind shot — is the public IP address to which you point your iPhone directly at the Mikrotik or is it up at some equipment between the Mikrotik and the internet and UDP ports 500 and 4500 are forwarded to the Mikrotik from there?
Second, maybe more important, your quotation from the log says:
Источник
Настройка VPN между Mikrotik и iOS клиентом
Помогите разобраться с настройкой VPN для мобильных клиентов находящихся в сотовой сети.
Микрот говорит что соединение успешно устанавливается
Но потом яблоко отваливается со словами «Сервер L2TP-VPN не ответил».
И микрот удаляет подключение
Настройка site-to-site VPN между Kerio и Mikrotik
Добрый день! Есть задача — настроить VPN-соединение между офисами. В удаленном — Kerio Control.
VPN между Mikrotik и Tp-Link
Есть два помещению в одном mikrotik а во втором Tp-Link нужно организовать удаленных доступ к.
Нужно настроить vpn соединение между ftp сервером и клиентом
Мне нужно настроить vpn соединение между ftp сервером и клиентом (между ними должен быть vpn.
Не люблю я эту автонастройку ipsec после прописания ключа в L2TP.
Настройте ipsec вручную
http://www.bubnovd.net/2016/10. 0.html?m=1
Потом параметры шифрования и аутентификации вручную подберете под ios
Тут кстати есть советы по параметрам:
https://www.timigate.com/2018/. erver.html
Рекомендованные параметры для iOS с wiki mikrotik
Добавлено через 1 минуту
proposal changes are needed:
does not work with 3des encryption algorithm, aes-128/256 works
auth algorithm must be sha1
PFS group must be none
lifetime must be 8 hours
В том гайде есть трабла в разделе /ip ipsec peer — у меня такого большого меню вообще нет, консоль тоже не знает ничего подобного enc-algorithm, generate-policy и policy-template в разделе peer.
У микрота в вики тоже неточности — ни в терминале, ни в менюшке IPSec нет раздела user и раздела peer :/
Пробовал как-то настроить RoadWarrior, но уперся в отсутсвующие у меня на микроте вещи.
ROS 6.48.1
То, что там во вкладке peer настраивалось, у вас будет в трёх вкладках: peers, identities, profiles
Это все было в прошивках ранее.
Сейчас первая фаза настраивается для статического пира так:
Создаётся профиль в profiles.
Профиль привязывается к peer, а пир к identity
У вас только будет использоваться policy-template-group
Перебрал по очереди все что было по ссылкам. Попробовал разные алгоритмы, выставил те что рекомендуют(MD5, aes256, modp2048), выставил lifetime, проверил файрволл. Добавил правила для логов PPP и IPsec. И посмотрел статус соединения в Policies.
В общем, при каждом подключении микрот накатывает простыню больше, чем лог может вывести — но тем не менее никаких «denied», «failed» или чего-то хуже в логах нет, все вроде успешно коннектится и обменивается данными
В Policies во время подключения появляется соединение со статусом dynamic, enabled, active. PH2 state показывает established.
Но потом все срывается. ИМХО со стороны клиента-яблока.
Источник
Админская фамилия
Моя фамилия Бубнов. А блог про админство, шаманство и прочие радости
10.10.2016
IPSec over L2TP между RouterOS и Apple iOS 10
В 10 версии iOS команда Apple наконец-то выпилила PPTP, чем сподвигла весь (не)цивилизованный ИТ-мир срочно учиться поднимать IPSec на своих бордерах. В том числе и меня.
«Поднять IPSec — что там сложного» — подумал я. Но не тут то было. По мануалам, хабрам и прочим ресурсам все отлично поднимается и работает между двумя микротиками, между микротиком и виндой, между микротиком и андроид. Но вот с iOS 10 ни в какую не хочет. Путем долгих ковыряний и трехэтажных словосочетаний, выяснил, что изменения для IPSec нужно применять в КОНСОЛИ! Не в графическом интерфейсе, а именно в консоли — ssh или встроенная в WinBox — без разницы. Но факт в том, что идентичные настройки в WinBox не позволяли поднять VPN между Mikrotik RouterOS и IPhone (по крайней мере в моем случае с RB751 на RouterOS 6.37.1 в связке с IPhone 6).
Привожу настройки L2TP и IPSec текстом и скрины из WinBox что должно получиться:
L2TP сервер
/interface l2tp-server server
set authentication=mschap2 default-profile=default enabled=yes
 |
| L2TP server |
PPP профили дефолтные
> ppp profile print
Flags: * — default
0 * name=»default» use-mpls=default use-compression=default
use-encryption=default only-one=default change-tcp-mss=yes
use-upnp=default address-list=»» on-up=»» on-down=»»
1 * name=»default-encryption» use-mpls=default use-compression=default
use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=default
address-list=»» on-up=»» on-down=» «
 |
| ppp profile |
Пользователь L2TP тоже ничем не отличается от простого L2TP/PPTP и иже с ними без айписека
Приступаем к IPSec. Все, что я делал с IPSec — делал через консоль. Из винбокса не заработало. что именно сделалось не так — не проверял. Можете проверить методом исключения.
Добавляем группу (дефолтная работает криво — особенность RouterOS):
/ip ipsec policy group
add name=l2tp
Источник
