[Mikrotik RouterOS]請幫忙測試VPN[結束公測] (第2頁)

jayheartnet

jayheartnet
個人積分：25分
文章編號：54680029

25分

樓主

2015-03-02 18:58

唉，搞不定L2TP/IPSec，不管怎樣Android就是沒辦法用，iOS卻沒問題，在此求救，不知道誰有辦法呢?

mandymak

mandymak
個人積分：11分
文章編號：54681047

11分

12樓

2015-03-02 20:21

jayheartnet wrote:
唉，搞不定L2TP/...(恕刪)

試試在RouterOS的KVM內再架OpenWRT或Linux跑OpenConnect VPN看看.

gfx

gfx
個人積分：1603分
文章編號：54683150

1603分

13樓

2015-03-02 22:30

jayheartnet wrote:
唉，搞不定L2TP/...(恕刪)

小弟是Android手機,測試您的L2TP/IPSec Server連接沒問題.
只不過速率不太好看就是...

RouterOS L2TP/IPSec有一個盲點:

正常只允許一個Client穿越NAT ,若有第2個以上的Client ,
後面用戶會踢掉前面的.

若是未經加密的L2TP ,則不會有斷線的情況.
也就是多用戶時無法正常穿越NAT, 全然是受IPSec影響.

jayheartnet

jayheartnet
個人積分：25分
文章編號：54686015

25分

樓主

2015-03-03 4:35

mandymak wrote:
試試在RouterO...(恕刪)

很可惜的，小弟用的VPS不支持第二層KVM，所以現在只能用RouterOS本身

gfx wrote:
小弟是Android...(恕刪)

謝謝gfx大的回報

嗯～難道是我的Android版本太舊的問題？

速度是很慘啦，不過難講是哪裡的問題，可能要另找連亞洲快的VPS

至於L2TP/IPSec的那個盲點，我不知道是否有理解錯誤，我個人測是在同一屋簷下的Client，不允許多個連線，就像我iPhone和iPad同時連會有一台斷線，所以不是大問題

可能找同事的Android手機試試看可不可以用

gfx

gfx
個人積分：1603分
文章編號：54688937

1603分

15樓

2015-03-03 10:54

[VPN] 使用IPSec Xauth PSK 翻網

可惜目前只有Android手機能翻網,與連接區域網路;
iOS是可以連接區域網路,但翻網不支援.

jayheartnet

jayheartnet
個人積分：25分
文章編號：54694032

25分

樓主

2015-03-03 15:53

gfx wrote:
[VPN] 使用IP...(恕刪)

謝謝gfx大，這是還滿有趣的構思，不過可惜的是已經跟PPP模組分隔開來了，這樣就不能用ppp interface來做防火牆了

官網上的設定看起來iOS和Android也真的不相容

而且今天也借了同事的HTC，Android 4.3.3不能連L2TP/IPSec，我的4.2.2也不能連，請教一下您的Android是哪個版本的阿？

gfx

gfx
個人積分：1603分
文章編號：54694925

1603分

17樓

2015-03-03 16:48

jayheartnet wrote:
PPP模組分隔開來了，這樣就不能用ppp interface來做防火牆了

不太懂 ,firewall filter與ppp interface有什必要的關係?

既然是VPN翻網 ,
IPSec Xauth Client連接internet 一樣是透過分享器PPPoE-OUT當出入口,
一樣可規範允許或封鎖PPPoE-OUT封包進出172.19.15.0/29.

這與其它VPN Client有何不同,沒有吧回報你

jayheartnet

jayheartnet
個人積分：25分
文章編號：54696541

25分

樓主

2015-03-03 18:30

gfx wrote:
不太懂 ,firew...(恕刪)

抱歉我沒解釋清楚，因為我有多個ethernet interfaces，所以我有做policy routing，當我連上IPSec XAuth的時候，這時我的iPhone並未顯示在Interface清單裡，導致Routing不正確，因為這樣，許多的firewall filters和mangle rules都不適用，單一在ethernet out限制是不夠的