Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Mikrotik - Przekierowanie portów VPN L2TP

25 Sep 2015 11:06 3633 3
  • Level 10  
    Witam,
    przykładowo posiadam 2 interfejsy:
    WAN - IP: 195.20.30.40
    LAN - IP1: 192.168.0.1 i IP2: 192.168.1.1 (ten drugi adres dla IPSec)

    Pula IPSec: 192.168.1.10-192.168.1.20

    Połączenie z klientów do serwera VPN L2TP/IPsec PSK działa znakomicie.

    Problem jednak w tym, że mobilny internet w Orange ma zablokowane porty VPN i nie połączę się z klienta który korzysta z mobilnego internetu.

    Z tego co wyczytałem L2TP korzysta z portów: 500, 4500 i 1701.

    Czy da się jakoś przekierować port np. 123 na port/porty L2TP?
    Tak żebym mógł w kliencie łączyć się do 195.20.30.40:123 i ominąć tą nieszczęsną blokadę Orange.
  • Level 38  
    arbgor wrote:
    Witam,
    przykładowo posiadam 2 interfejsy:
    WAN - IP: 195.20.30.40
    LAN - IP1: 192.168.0.1 i IP2: 192.168.1.1 (ten drugi adres dla IPSec)

    Pula IPSec: 192.168.1.10-192.168.1.20

    Połączenie z klientów do serwera VPN L2TP/IPsec PSK działa znakomicie.

    Problem jednak w tym, że mobilny internet w Orange ma zablokowane porty VPN i nie połączę się z klienta który korzysta z mobilnego internetu.

    Z tego co wyczytałem L2TP korzysta z portów: 500, 4500 i 1701.

    Czy da się jakoś przekierować port np. 123 na port/porty L2TP?
    Tak żebym mógł w kliencie łączyć się do 195.20.30.40:123 i ominąć tą nieszczęsną blokadę Orange.

    W przypadku L2TP nie umiem Ci pomoc. Najzwyklej w swiecie nie wiem jak wtedy skonfigurowac klienta. Owszem na mikrotiku 3 standardowe porty mozna "podmienic" na dowolne inne, ale nie wiem co z klientem wtedy. Byc moze dlatego na mikrotiku nie ma mozliwosci zmiany portu dla tego typu VPN'a. (PPTP i L2TP), bo uzywaja wiecej niz jednego portu i jest problem z konfiguracja klientów.

    OpenVPN i SSTP maja tu ta przewage ze korzystaja z 1 tylko portu. Wtedy w konfiguracji klienta podajesz:
    195.20.30.40:123 i bangla.

    A generalnie przekierowanie jak Ci pisalem robisz w destination NAT. IP-Firewall-NAT
    Caly ruch ktory przychodzi na 195.20.30.40 500 przekirowujesz na ... 195.20.30.40 123.
  • Level 19  
    Problemem może być nie tylko port, ale sam protokół ESP, którego używa IPsec.
    Operator może po prostu nie przekazywać tego ruchu i nie ma znaczenia, na jakim porcie odbywa się komunikacja.
  • Level 10  
    No dobra, czyli to znaczy, że przekonali mnie już chyba wszyscy na tym forum, bezpośrednio lub pośrednio, że muszę przejść na OpenVPN :D