Senin, 07 Desember 2015
Koneksi PPPoe tidak mau online,padahal telp dan inet speedy normal
Study case baru ditemukan suatu masalah PPPoe tidak mau terkoneksi , padahal dicek kabel telp dan inet spedy telkom dalam kondisi normal,
setelah dioprek , pada profile default koneksi di mikrotik menjadi berubah :
change TCP MMS= yes
Protocl encryp= Requre
oleh karena itu, ubahlah menjadi default. agar dapat terkoneksi melalui jalur adsl Telkom tembaga
Semoga bermanfaat...
Kamis, 03 Desember 2015
Setting Winbox V6.33.1 RB951Ui-2HnD Untuk L2TP/Ipsec VPN Site
Mumpung masih ingat konfigurasinya, saya sempatkan posting diblog, entar kalu lupa bisa saya baca-baca lagi di blogerku, oke langsung saja cara setting L2TP/ IPSec Vpn Site
Berhubung saya menggunakan Update OS Winbox V6.33.1 , sebagai berikut :
Winbox v633.1 RB951Ui-2HnD
L2TP Server= enabled
Max MTU: 1500
Max MRU:1500
Default Profile = default
Authentication
Pap,mschap1,chap,mschap2=cek
Profile :
Default
change TCP MSS = yes
protocol = required
L2TP-profile
Local addres = Local IP
Remote Addres = L2TP-pool
Secret:
PPP Secret
name = l2tpvpn
pass =1234
services=l2tp
profile :l2tp-profile
local addres: local ip
remote addres: blank
route :local-ip/25 ip-modem/25 1"
Interface
L2tp-server binding
l2tp-in-vpn
user:l2tpvpn
Setting ipsec
tambahkan new dengan nama=L2TP-proposal
auth.Algorithms=sha1
encr.Algorithm= 3des,aes 128 cbc,aes 192 cbc,aes-256 cbc
lifetime= 00:30:00
PFS Group = none
Ip sec Peers
Address : 0.0.0.0/0
port=500,4500,1701
Auth Method= pre shared key
passive = uncek
secret =1234
Policy template group=default
exchange mode= main l2tp
send initial contact=cek
Nat traversal=cek
My ID:auto
Proposal Check= obey
hast algorithm= sha1
Encryption Algorithm = 3des,aes128,aes192,aes256
dh group=modp1024
generate policy= port strict
lifetime: 1d 00:00:00
DPD Interval = disable DPD
Ipsec policy
src addr= 0.0.0.0/0
src port =500
dst addr=local ip /25
dst port =500
protocol=255(all)
action: enrypt
level:require
ipsec protocol=esp
Tunnel=cek
SA Src Address = 0.0.0.0
SA Dst Address = local Ip
Proposal L2TP-proposal
Priority=0
Firewall dan NAT
Firewall:
chain=input
protocol=17(udp)
dst port=1701,4500,500
src address list = VPN
Action =accept
Firewall:
chain=input
protocol=50(ipsec-esp)
dst port= kosongin
src address list = VPN
Action =accept
Nat
chain= srcnat
dst addr= ippublic
protocol=17(udp)
dst port=4500,1701,500,3389
src addres list = VPN
action=accept
Untuk settingan di client Windows XP,7 dan 8
rubah dulu regiestri windowsnya:
regedit
HKEY_local_machine\system\controlset001\services\ipsec
AssumeUDPEncapsulationContextOnSendRule=2
baru kemudian setting vpnnya
di control panel mana new connection.
L2TPVpn untuk securitynya : Layer 2 Tunneling Protocl ( L2TP/Ipsec)
Advanced setting = masukkan password share key di ipsec mikrotik
Data encrypting= require
Allow protocol = MsChap2
Service di windows = Ike dan Ipsec harus dijalankan.
Semoga bermanfaat ya...
Salam Maju
Ery Ferdian
Langganan:
Postingan (Atom)