عدم اتصال وی پی ان L2tp/IPsec با اینترنت موبایل
سلام و عرض ادب خدمت اساتید گرامی
من روی روتر میکروتیک یه سرور L2tp/IPsec with preshared key توی یه شرکت راه اندازی کردم، مدیر شرکت وقتی به وای فای منزل یا حالا جایی دیگه با موبایل وصل میشه، وی پی ان بدون مشکل متصل میشه، اما وقتی بخواد با داده خود موبایل وصل بشه اتصال برقرار نمیشه، مشکل از کجاست؟ آیا پورت های 1701 و 500 و 4500 توسط همراه اول مسدود شده؟ در کل چه راه حلی وجود داره؟ می تونم یه nat بنویسم که پورت های پیش فرض رو تغییر بدم؟ اگه بله، میشه بگین چه nat ای باید نوشته بشه؟
توی لاگ میکروتیک این ها رو میزنه:
the packet is retransmitted by 5.213.228.209[500]
the packet is retransmitted by 5.213.228.209[500]
the packet is retransmitted by 5.213.228.209[500]
phase1 negotiation failed due to time up 192.168.1.171[500]<=>5.213.228.209[500] f41921dd46b13089:79c59f82b62f39b4
البته pptp رو تست کردم بدون مشکل با داده ی موبایل متصل میشه، اما چون گوشی iphone ios 14.6 هست از pptp دیگه پشتیبانی نمیکنه و مجبورم L2tp/IPsec استفاده کنم.
پیشاپیش از هر گونه راهنمایی ممنونم
2 پاسخ
سلام برشما
به احتمال زیاد بله این VPN Service توسط همراه اول مسدود شده است...
راهکارهای جایگزین میتونه SSTP باشه (به دلیل کارکردن بر روی Port 443 و استفاده از TLS) و همچنین راهکارهای حل مشکل هم نوشتن DstNAT به این جهت که اگر سیستمی با Port برای مثال 1010 کار داشت اون رو منتقل کنه به 1011
/ip firewall nat
add action=redirect chain=dstnat dst-address=WAN.IP protocol=tcp dst-port=1010 to-ports=1011
دوست عزیز میتونین کانکشن vpn رو روی خود میکروتیک بزنین و کاربر دیگه نیازی به vpn زدن (فیلتر شکن) نداشته باشه
البته از نظر امنیتی تایید نمیشه