50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

عدم اتصال وی پی ان L2tp/IPsec با اینترنت موبایل

سلام و عرض ادب خدمت اساتید گرامی

من روی روتر میکروتیک یه سرور L2tp/IPsec with preshared key توی یه شرکت راه اندازی کردم، مدیر شرکت وقتی به وای فای منزل یا حالا جایی دیگه با موبایل وصل میشه، وی پی ان بدون مشکل متصل میشه، اما وقتی بخواد با داده خود موبایل وصل بشه اتصال برقرار نمیشه، مشکل از کجاست؟ آیا پورت های 1701 و 500 و 4500 توسط همراه اول مسدود شده؟ در کل چه راه حلی وجود داره؟ می تونم یه nat بنویسم که پورت های پیش فرض رو تغییر بدم؟ اگه بله، میشه بگین چه nat ای باید نوشته بشه؟

توی لاگ میکروتیک این ها رو میزنه:

the packet is retransmitted by 5.213.228.209[500]

the packet is retransmitted by 5.213.228.209[500]

the packet is retransmitted by 5.213.228.209[500]

phase1 negotiation failed due to time up 192.168.1.171[500]<=>5.213.228.209[500] f41921dd46b13089:79c59f82b62f39b4

البته pptp رو تست کردم بدون مشکل با داده ی موبایل متصل میشه، اما چون گوشی iphone ios 14.6 هست از pptp دیگه پشتیبانی نمیکنه و مجبورم L2tp/IPsec استفاده کنم.

پیشاپیش از هر گونه راهنمایی ممنونم

پرسیده شده در 1400/10/07 توسط

2 پاسخ

1

سلام برشما

به احتمال زیاد بله این VPN Service توسط همراه اول مسدود شده است...

راهکارهای جایگزین میتونه SSTP باشه (به دلیل کارکردن بر روی Port 443 و استفاده از TLS) و همچنین راهکارهای حل مشکل هم نوشتن DstNAT به این جهت که اگر سیستمی با Port برای مثال 1010 کار داشت اون رو منتقل کنه به 1011

/ip firewall nat
add action=redirect chain=dstnat dst-address=WAN.IP protocol=tcp dst-port=1010 to-ports=1011
پاسخ در 1400/10/07 توسط
0

دوست عزیز میتونین کانکشن vpn رو روی خود میکروتیک بزنین و کاربر دیگه نیازی به vpn  زدن (فیلتر شکن) نداشته باشه

البته از نظر امنیتی تایید نمیشه


پاسخ در 1400/10/08 توسط

پاسخ شما