尋CHING 幫忙SET Router OS L2TP VPN

s886168

中級會員

Rank: 2 Rank: 2

11^# 跳轉到 »

發表於 2017-2-5 22:12 | 只看該作者

本帖最後由 s886168 於 2017-2-5 22:17 編輯

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

TOP

chue

特級會員

Rank: 4 Rank: 4 Rank: 4 Rank: 4

12^#

發表於 2017-2-5 22:18 | 只看該作者

IP 唔好公開比人睇呀

TOP

jacky0101 發短消息加為好友 jacky0101 當前離線 UID 138672 帖子 2559 精華 0 積分 1806 EPC Dollar 1806 註冊時間 2009-3-12 最後登錄 2026-3-26 Banned	13^# 發表於 2017-2-5 22:21 \| 只看該作者提示: 作者被禁止或刪除內容自動屏蔽

	TOP

jacky0101 發短消息加為好友 jacky0101 當前離線 UID 138672 帖子 2559 精華 0 積分 1806 EPC Dollar 1806 註冊時間 2009-3-12 最後登錄 2026-3-26 Banned	14^# 發表於 2017-2-5 22:23 \| 只看該作者提示: 作者被禁止或刪除內容自動屏蔽

	TOP

rfdingo

進階會員

Rank: 3 Rank: 3 Rank: 3

15^#

發表於 2017-2-5 22:31 | 只看該作者

http://www.hkepc.com/forum/viewthread.php?tid=1850644
port forward ?

TOP

jacky0101 發短消息加為好友 jacky0101 當前離線 UID 138672 帖子 2559 精華 0 積分 1806 EPC Dollar 1806 註冊時間 2009-3-12 最後登錄 2026-3-26 Banned	16^# 發表於 2017-2-5 22:37 \| 只看該作者提示: 作者被禁止或刪除內容自動屏蔽

	TOP

s886168

中級會員

Rank: 2 Rank: 2

17^#

發表於 2017-2-5 22:39 | 只看該作者

我記得好似唔使做port forward
你不如系CLI從頭做一次

/ip pool add name="L2TP-Pool" ranges=192.168.89.1-192.168.89.20

/ppp profile add name=l2tp-profile local-address=L2TP-Pool remote-address=L2TP-Pool use-encryption=required change-tcp-mss=yes dns-server=8.8.8.8

/interface l2tp-server server set authentication=mschap2 default-profile=l2tp-profile enabled=yes ipsec-secret=MYKEY max-mru=1460 max-mtu=1460 use-ipsec=yes

/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=l2tp-profile

/ip ipsec proposal add name=L2TP-Proposal auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc pfs-group=none

/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=MYKEY generate-policy=port-override exchange-mode=main-l2tp
send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256 dh-group=modp1024

/ip ipsec policy add src-address=::/0 dst-address=::/0 protocol=all template=yes group=default action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-

address=0.0.0.0 sa-dst-address=0.0.0.0 proposal=L2TP-Proposal

TOP

rfdingo

進階會員

Rank: 3 Rank: 3 Rank: 3

18^#

發表於 2017-2-5 23:13 | 只看該作者

如果你d firewall rule set岩
有野入packet數會郁
之後再去log度睇下係邊part fail
system loging 有得架埋 l2tp 同pptp , error個堆野去log度(不過就一大堆咁)

如果連前面firewall 個part都過唔到，根本連唔到後面做login個度得個搞字

個log 度l2tp 出到錯login 定key交換錯

TOP

jacky0101 發短消息加為好友 jacky0101 當前離線 UID 138672 帖子 2559 精華 0 積分 1806 EPC Dollar 1806 註冊時間 2009-3-12 最後登錄 2026-3-26 Banned	19^# 發表於 2017-2-5 23:50 \| 只看該作者提示: 作者被禁止或刪除內容自動屏蔽

	TOP

jacky0101 發短消息加為好友 jacky0101 當前離線 UID 138672 帖子 2559 精華 0 積分 1806 EPC Dollar 1806 註冊時間 2009-3-12 最後登錄 2026-3-26 Banned	20^# 發表於 2017-2-6 00:06 \| 只看該作者提示: 作者被禁止或刪除內容自動屏蔽

	TOP

[收藏此主題] [關注此主題的新回覆]

[通過 QQ、MSN 分享給朋友]