Hej alla,
Jag är ny inom VPN:er och har suttit i timmar för att försöka konfigurera en enkel L2TP IPsec VPN. Eftersom jag testar i ett hemnät är min setup så här. Mitt huvudsakliga nätverk är ett 192.168.50.0/24 och min Mikrotik Hex har en WAN-adress på 192.168.50.102. Lokalt är Hex LAN 192.168.88.0/24 och routern i sig är 192.168.88.1.
På routern konfigurerade jag L2TP IPsec så här:
/interface l2tp-server server set use-ipsec=yes ipsec-secret=123456789 enable=yes
/ppp secret add local-address=192.168.88.1 name=user1 password=user123456 profile=default-encryption remote-address=192.168.88.200 service=l2tp
För att förstå, är local-address routerns gränssnitt och remote-address är bara någon IP från 192.168.88.0/24-intervallet?
Efter konfigurationen på Windows 11 får jag ett felmeddelande: “L2TP-anslutningsförsöket misslyckades eftersom säkerhetslagret stötte på ett bearbetningsfel under initial förhandling med den fjärranslutna datorn.”
Vad gör jag fel?
Med vänliga hälsningar
På mikrotik-sidan, med rimlig kryptering:
/ip ipsec profile
set [ find default=yes ] enc-algorithm=aes-256,aes-192,aes-128 hash-algorithm=sha256
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256,sha1 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-256-gcm,aes-192-cbc,aes-192-ctr,aes-192-gcm,aes-128-cbc,aes-128-ctr,aes-128-gcm pfs-group=modp2048
/ip pool
add name=l2tp ranges=$yourprefix.2-$yourprefix.254
/ppp profile
set default dns-server=yourdnsserver interface-list=LAN local-address=$yourprefix.1 remote-address=l2tp
/interface l2tp-server server
set default-profile=default enabled=yes use-ipsec=required authentication=mschap2 ipsec-secret=$l2tp-psk
/ppp secret
add name=$someusername profile=default-encryption service=l2tp password=$whatever
/ip firewall filter
add chain=input protocol=udp port=500,4500
add chain=input protocol=ipsec-esp
På Windows-sidan, i powershell, konfigurerar man split VPN-anslutning, behörigheter, rutter, DNS-sökväg/suffix, krypteringsalgoritmer:
Install-Module -Name VPNCredentialsHelper
Add-VpnConnection -Name "namn-på-vpn-anslutning" -ServerAddress offentlig-ip-vilken-är-och-anslutningen -RememberCredential -SplitTunneling -DnsSuffix din-dns-suffix -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -L2tpPsk $l2tp-psk
Set-VpnConnectionUsernamePassword -connectionname "namn-på-vpn-anslutning" -username $someusername -password $whatever -domain ''
Add-VpnConnectionRoute -ConnectionName "namn-på-vpn-anslutning" -DestinationPrefix "subnät-eller-ursprung-annan-sida/24"
Set-VpnConnectionTriggerDnsConfiguration -ConnectionName "namn-på-vpn-anslutning" -DnsSuffixSearchList $your-dns-suffix -PassThru -Force
Set-VpnConnectionIPsecConfiguration -ConnectionName "namn-på-vpn-anslutning" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -DHGroup Group14 -PassThru