1 ...38394041424344454647... 95
返回列表 發帖
s886168

Rank: 2Rank: 2
391# 跳轉到 »
發表於 2018-4-2 15:53 | 只看該作者
既然簡單,不如師兄你教下我  。
jycw 發表於 2018-4-2 15:06



    terminal:

/ip pool add name="L2TP-Pool" ranges=192.168.89.1-192.168.89.20

/ppp profile add name=l2tp-profile local-address=L2TP-Pool remote-address=L2TP-Pool use-encryption=required change-tcp-mss=yes dns-server=8.8.8.8

/interface l2tp-server server set authentication=mschap2 default-profile=l2tp-profile enabled=yes ipsec-secret=MYKEY max-mru=1460 max-mtu=1460 use-ipsec=yes

/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=l2tp-profile

/ip ipsec proposal add name=L2TP-Proposal auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc pfs-group=none

/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=MYKEY generate-policy=port-override exchange-mode=main-l2tp
send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256 dh-group=modp1024

/ip ipsec policy add src-address=::/0 dst-address=::/0 protocol=all template=yes group=default action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-
address=0.0.0.0 sa-dst-address=0.0.0.0 proposal=L2TP-Proposal

TOP

张无忌

Rank: 3Rank: 3Rank: 3
392#
發表於 2018-4-2 16:19 | 只看該作者
回覆 387# jycw

IPhone,你要用L2TP over IPSec (L2TP/IPSec)。

TOP

mccafe

Rank: 2Rank: 2
393#
發表於 2018-4-2 16:57 | 只看該作者
回覆 390# jycw

唔使貓仔兄出手!
如果我冇記錯6.x後整合了ipsec到l2tp server設定裡,無需再到/ip ipsec peer設置ipsec

還有記得開啟對應的防火牆,L2TP是udp port 1701/500/4500。

/ip firewall filter

add action=accept chain=input comment="Accept L2TP VPN" dst-port=1701,500,4500 in-interface=xxxx protocol=udp

TOP

张无忌

Rank: 3Rank: 3Rank: 3
394#
發表於 2018-4-2 17:25 | 只看該作者
回覆 393# mccafe

不知道那么members,是否把这条rule放在drop rule之后(哈哈!!!)——结果没有作用。

希望那位member会把你的rule放在drop rule之前。

TOP

jycw

Rank: 3Rank: 3Rank: 3
395#
發表於 2018-4-2 18:10 | 只看該作者
好似做齊晒。 我係見到 debug log 去到唔知邊個邊就 stop 左然後 disconnect

TOP

jycw

Rank: 3Rank: 3Rank: 3
396#
發表於 2018-4-2 18:42 | 只看該作者
回覆  mccafe

不知道那么members,是否把这条rule放在drop rule之后(哈哈!!!)——结果没有作用。

...
张无忌 發表於 2018/4/2 17:25


    已經放 PPTP 前, PPTP 都沒有問題。

TOP

jycw

Rank: 3Rank: 3Rank: 3
397#
發表於 2018-4-2 18:50 | 只看該作者
回覆  jycw

唔使貓仔兄出手!
如果我冇記錯6.x後整合了ipsec到l2tp server設定裡,無需再到/ip ipsec peer ...
mccafe 發表於 2018/4/2 16:57

NAT 洗唔洗加?

TOP

雯雯

Rank: 3Rank: 3Rank: 3
398#
發表於 2018-4-2 19:15 | 只看該作者
有無師兄可以教我點 set L2TP? 現在連到 password 同 secret 都岩,好似 IPSec 派唔到 IP。


PPTP 無問 ...
jycw 發表於 2018-4-2 13:27


SSTP android有app, iphone無.

TOP

nightsharski

Rank: 1
399#
發表於 2018-4-2 19:43 | 只看該作者
回覆  mccafe

不知道那么members,是否把这条rule放在drop rule之后(哈哈!!!)——结果没有作用。

...
张无忌 發表於 2018-4-2 17:25

教主 查清楚是不是256MB Ram了没有呢 SOC是IPQ4018?

via HKEPC Reader for Android

TOP

kofz

Rank: 4Rank: 4Rank: 4Rank: 4
400#
發表於 2018-4-2 21:37 | 只看該作者
Ros 平玩10g
https://post.smzdm.com/p/659283/


via HKEPC IR Pro v2.1.0 - Android

TOP

1 ...38394041424344454647... 95
返回列表