CPietro Heavy 6.47.8, su ROS non ho visto nessun errore, ma magari non so dove guardare... nel pc semplicemente non si connette e va in timeout. Su iOS e MacOS nessun problema.
Heavy CPietro probabilmente c'è qualche problema nella config di Windows, riesci a postare due screen delle config di Win e Mac ? (cancellando ip pubblico user e password ovviamente)
CPietro Heavy Allora, su windows questa è la configurazione, se hai bisogno di altro fammi sapere... Ora vedo di inviare lo screen da iOS, non ho accesso mac per ora.
Heavy mmm, fai cosi, nel mikrotik: /system logging add action=memory topics=l2tp poi prova a connetterti e guarda nei log del mikrotik cosa viene fuori
CPietro shqipalb Sisi infatti su ios mi funziona, il prolema è windows. Heavy Appena sono a casa faccio questa prova
CPietro Heavy Ho provato a fare come dici, ecco cosa viene fuori dai logs: Invece Windows va in timeout con il messaggio: Impossibile connettersi a XXXXXX Tentativo di connessione L2TP non riuscito. Il livello di sicurezza ha rilevato un errore di elaborazione durante le negoziazioni iniziali con il computer remoto.
edofullo CPietro Penso che non siano impostati correttamente i cifrari (il server richiede un cifrario che il client non può fornire o viceversa) Però non sono un esperto con IPSec quinndi non saprei dirti come fixare...
CPietro x_term Ecco qua: Ho abilitato 3des perché lo consigliava un tipo sul forum mikrotik, ma non è servito a molto...
[cancellato] CPietro Documentazione Microsoft che però sembra confermare quello che hai impostato tu. Un thread suggerisce anche una combinazione di proposal e profile che dovrebbero funzionare, ma sono compresi nei tuoi... Hmmm...
Technetium CPietro Nella proposal, "Pfs group" devi mettere None perchè windows non li digerisce, devi abilitare tutti gli "aes" perchè sono quelli che di default usa windows. Negli Auth algorithms abilita anche sha512.
CPietro Technetium Appena provato, non funziona comunque. Nei log non cambia nulla. EDIT: Provando anche con un'altro dispositivo Win10, non funziona comunque, quindi non credo dipenda dal client.
x_term CPietro prova usare ShrewSoft VPN Client. Also, ho visto questo articolo che specifica le combinazioni per Windows 10.
CPietro x_term Alla fine ho risolto abilitando nell'IPsec Profile il DH Group ecp256, ora funziona perfettamente!
chris190 Ottima discussione, bravo @Heavy molto interessante. Anch'io inizialmente ero tentato a prendere o un mikrotik o cisco, ma poi ho ripiegato sugli ottimi draytek. Anche perchè senza la funzione di modem, avendo solo un router o uno switch faccio ben poco. Dovrei poi a sua volta fare un sacco di cascate e configurazioni varie....che balle! Già lo faccio quasi tutti i giorni! 🤣
LSan83 TUTORIAL E SCRIPT DI RICK FREY CONSULTING Visto che negli ultimi post sono usciti problemi di configurazione di vpn, magari possono tornare utili questi link al sito di Rick Frey Consulting (consulente e istruttore Mikrotik da oltre 10 anni). Ha diversi tutorial e script interessanti. https://rickfreyconsulting.com/downloads/ https://rickfreyconsulting.com/articles/ In particolare possono interessare gli ultimi sui articoli su VPN e Wireguard e i tutorial/script su firewall e filtri dns. Il suo firewall ipv4 "completo" è pensato per le routerboard più veloci (fa parzialmente il lavoro di Pihole scaricando periodicamente blacklist di ip da scartare).
