[РЕШЕНО] L2tp + IPSEC не подключается какие порты надо открыть ?

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] L2tp + IPSEC не подключается какие порты надо открыть ?, какие порты должны быть открыты для l2tp + ipsec
Подскажите какие порты надо открыть на mikrotik для работы l2tp \ ipsec
Протокол: UDP, порт 1701
Протокол: UDP, порт 500 (для IKE, для управления ключами шифрования)
Протокол: UDP, порт 4500 (для режима IPSEC NAT-Traversal)
Протокол: ESP, значение 50 (для IPSEC)
Протокол: AH, значение 51 (для IPSEC)

Обратите внимание если mikrotik не является сервером l2tp\ipsec а данный сервер находиться за ним, то нужно пробросить порт 1701, 500 , 4500. А 50 и 51 это не порты, а протоколы и их просто надо разрешить.

Правило для iptables:
Код
iptables -A INPUT -i $EXT_NIC -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 50 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 51 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT


Также проблема может быть на стороне клиента многие роутеры блокируют трафик.
Пример на роутере zyxel
На странице "Межсетевой экран" выберите из списка интерфейс, на котором будет отслеживаться входящий трафик (это VPN-подключение), и нажмите "Добавить правило" для создания правил доступа по любым протоколам (как правило, достаточно будет открыть доступ по протоколам tcp/udp/icmp).
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.