Senin, 07 Desember 2015

Koneksi PPPoe tidak mau online,padahal telp dan inet speedy normal



Study case baru ditemukan suatu masalah PPPoe tidak mau terkoneksi , padahal dicek kabel telp dan inet spedy telkom dalam kondisi normal,
setelah dioprek , pada profile default koneksi di mikrotik menjadi berubah :
change TCP MMS= yes
Protocl encryp= Requre

oleh karena itu, ubahlah menjadi default. agar dapat terkoneksi melalui jalur adsl Telkom tembaga

Semoga bermanfaat...


Diposting oleh di Tidak ada komentar:

Kamis, 03 Desember 2015

Setting Winbox V6.33.1 RB951Ui-2HnD Untuk L2TP/Ipsec VPN Site


Mumpung masih ingat konfigurasinya, saya sempatkan posting diblog, entar kalu lupa bisa saya baca-baca lagi di blogerku, oke langsung saja cara setting L2TP/ IPSec Vpn Site

Berhubung saya menggunakan Update OS Winbox V6.33.1 , sebagai berikut :

Winbox v633.1 RB951Ui-2HnD

L2TP Server= enabled
Max MTU: 1500
Max MRU:1500
Default Profile = default
Authentication
Pap,mschap1,chap,mschap2=cek

Profile :
Default
change TCP MSS = yes
protocol = required
L2TP-profile
Local addres = Local IP
Remote Addres = L2TP-pool

Secret:
PPP Secret
name = l2tpvpn
pass =1234
services=l2tp
profile :l2tp-profile
local addres: local ip
remote addres: blank
route :local-ip/25 ip-modem/25 1"

 Interface
L2tp-server binding
l2tp-in-vpn
user:l2tpvpn


Setting ipsec
tambahkan new dengan nama=L2TP-proposal
auth.Algorithms=sha1
encr.Algorithm= 3des,aes 128 cbc,aes 192 cbc,aes-256 cbc
lifetime= 00:30:00
PFS Group = none

Ip sec Peers
Address : 0.0.0.0/0
port=500,4500,1701
Auth Method= pre shared key
passive = uncek
secret =1234
Policy template group=default
exchange mode= main l2tp
send initial contact=cek
Nat traversal=cek
My ID:auto
Proposal Check= obey
hast algorithm= sha1
Encryption Algorithm = 3des,aes128,aes192,aes256
dh group=modp1024
generate policy= port strict
lifetime: 1d 00:00:00
DPD Interval = disable DPD


 Ipsec policy
src addr= 0.0.0.0/0
src port =500
dst addr=local ip /25
dst port =500
protocol=255(all)
action: enrypt
level:require
ipsec protocol=esp
Tunnel=cek
SA Src Address = 0.0.0.0
SA Dst Address = local Ip
Proposal L2TP-proposal
Priority=0

 Firewall dan NAT
Firewall:
chain=input
protocol=17(udp)
dst port=1701,4500,500
src address list = VPN
Action =accept

Firewall:
chain=input
protocol=50(ipsec-esp)
dst port= kosongin
src address list = VPN
Action =accept

Nat
chain= srcnat
dst addr= ippublic
protocol=17(udp)
dst port=4500,1701,500,3389
src addres list = VPN
action=accept

Untuk settingan di client Windows XP,7 dan 8
rubah dulu regiestri windowsnya:

regedit
HKEY_local_machine\system\controlset001\services\ipsec
AssumeUDPEncapsulationContextOnSendRule=2

baru kemudian setting vpnnya
di control panel mana new connection.
L2TPVpn untuk securitynya : Layer 2 Tunneling Protocl ( L2TP/Ipsec)
Advanced setting = masukkan password share key di ipsec mikrotik
Data encrypting= require
Allow protocol = MsChap2

Service di windows = Ike dan Ipsec harus dijalankan.

Semoga bermanfaat ya...

Salam Maju
Ery Ferdian


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)