Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 27
  1. #1
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0

    MikroTik L2TP/IPSec + Windows Clients

    Karena ada permintaan dari customer untuk Mobility bisa koneksi VPN via L2TP/IPSec, ubek-ubek akhirnya nemu juga, bisa running di Windows Mobile, Windows CE, Android OS 4.X series, Apple OS 4.x.x - 5.x dan Windows 7. Semoga bisa buat bahan referensi juga buat yang pengen test juga Click here to enlarge kesel juga customer bilang di CISCO bisa, gw bilang aja di MikroTik juga bisa kok bu, akhirnya setelah di demo-kan speechless mereka, ahahahaha Click here to enlarge puas gw.

    Mari kita langsung ke TeKaPe Click here to enlarge

    1. Buka Winbox dan kita isi dulu Pool IP yang ada di IP > Pool, jika tidak di gunakan lewati saja.
    >_
    /ip pooladd name=VPN ranges=172.11.20.24-172.11.20.30


    2. Kita setup profile dulu, biar ga ganggu profile yang sudah ada.
    >_
    /ppp profile
    add change-tcp-mss=yes comment="VPN Testing" local-address=172.11.20.23 name=\
    "VPN LC-ID" only-one=default remote-address=VPN use-compression=default \
    use-encryption=yes use-ipv6=no use-mpls=default use-vj-compression=\
    default


    3. Setelah itu kita setup password dulu biar bisa akses, kalo kelewat ga bisa login nanti Click here to enlarge
    >_
    /ppp secret
    add caller-id="" comment="Trial ID" disabled=no limit-bytes-in=0 \
    limit-bytes-out=0 name=donai password=1234567890 profile="VPN LC-ID" \
    routes="" service=any


    4. Setelah password, mari kita hidupkan L2TP Server.
    >_
    /interface l2tp-serveradd disabled=no name=L2TP-Master user=donai
    /interface l2tp-server server
    set authentication=mschap2 default-profile="VPN LC-ID" enabled=yes \
    keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled


    5. Jangan lupa karena kita juga akan menggunakan IPSec, maka kita menuju ke sana juga. Namun kita setup proposal dulu sebagai pembuka pintu.
    >_
    /ip ipsec proposalset [ find default=yes ] auth-algorithms=sha1 disabled=no en
    3des,aes-256 lifetime=30m name=default pfs-group=none


    6. Selanjutnya kita setup untuk device yang akan melakukan konektivitas perlu rule, kita setup di peers. Biar enak di samakan dengan password punya L2TP untuk secret-nya.
    >_
    /ip ipsec peeradd address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no \
    dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=main-l2tp \
    generate-policy=yes hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=\
    yes port=500 secret=1234567890 send-initial-contact=yes


    OK DONE, mari kita coba test hasil kerja setup kita, pertama kita test di Windows 7.

    1. Setup VPN seperti biasa.
    2. Setelah selesai kita rubah beberapa konfigurasi yang perlu di sesuaikan.

    Click here to enlarge Click here to enlarge

    Yes.... Its DONE, so lets TRY.

    Click here to enlarge

    Untuk di Windows Mobile

    Click here to enlarge

    Untuk di Windows CE

    Click here to enlarge

    Untuk di ANDROID

     

    Click here to enlarge Click here to enlarge
    Attached Images Attached Images

  2. #2
    Status
    Offline
    ammank's Avatar
    Baru Gabung
    Join Date
    Dec 2010
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya sudah konfigurasi mikrotik sesuai petunjuk agan, dan cuma berhasil connected di client yg local office. Client lain di luar local office gak bisa. Apa ada konfigurasi di client atau di sisi mikrotiknya gan?

    Ini gmbarnya gan

    Click here to enlarge

  3. #3
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by ammank Click here to enlarge
    Saya sudah konfigurasi mikrotik sesuai petunjuk agan, dan cuma berhasil connected di client yg local office. Client lain di luar local office gak bisa. Apa ada konfigurasi di client atau di sisi mikrotiknya gan?

    Ini gmbarnya gan

    Click here to enlarge
    Maksudnya gimana ya gan? ada firewall?

  4. #4
    Status
    Offline
    ferrycupu's Avatar
    Member Super Senior
    Join Date
    Jan 2009
    Location
    Jakarta
    Posts
    564
    Reviews
    Read 0 Reviews
    Downloads
    8
    Uploads
    0
    Feedback Score
    0
    izin nyimenk ya kang....

  5. #5
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by ferrycupu Click here to enlarge
    izin nyimenk ya kang....
    Pisang mas bro hehehehehe

  6. #6
    Status
    Offline
    ammank's Avatar
    Baru Gabung
    Join Date
    Dec 2010
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya cuma bisa connect L2TP/IPsec di local office gan. Yaitu di client W1(10.1.101.2/24), W2(10.1.101.3/24), W3(10.1.101.3/24). KLo client yg diluar gak bisa gan yaitu 10.1.101.100/32

  7. #7
    Status
    Offline
    f.f
    f.f's Avatar
    Baru Gabung
    Join Date
    May 2012
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    ada ip publicnya ga gan ammank routernya?

  8. #8
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by ammank Click here to enlarge
    Saya cuma bisa connect L2TP/IPsec di local office gan. Yaitu di client W1(10.1.101.2/24), W2(10.1.101.3/24), W3(10.1.101.3/24). KLo client yg diluar gak bisa gan yaitu 10.1.101.100/32
    Kalau memang mau coba, PM saya aja nanti saya siapkan akses buat agan, biar tahu dimana yang kurang atau mungkin keliru.

  9. #9
    Status
    Offline
    Jenit's Avatar
    Baru Gabung
    Join Date
    Feb 2014
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    maaf gan, saya udah ngikut caranya, tpi kok error 809 ya pas konek dri windowsnya? trims

  10. #10
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by Jenit Click here to enlarge
    maaf gan, saya udah ngikut caranya, tpi kok error 809 ya pas konek dri windowsnya? trims
    Sama persis langkahnya? Ada IP Publik kan gan?

  11. #11
    Status
    Offline
    davadut's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hallo

    saya ada project juga untuk l2tp/ipsec ini, saya sudah ikuti dengan panduan dari wiki dan dari yg di artikel ini.
    l2tp/ipsec nya jalan lancar cuma muncul masalah saat saya sudan membuat 5 user untuk login dari 5 pc berbeda kenapa cuma bisa 1 user yang bisa connect? jika user 1login connected lancar..... kemudian user 2 connect user1 disconnect dan user 2 connected lancar terus seperti ini.

    ini dilakukan dengan isp yg sama, tapi kalo user1 dari jaringan kantor connect dan user2 dari modem lain bisa connect.

    permasalahan nya kalo satu lan (satukantor gateway sama) hanya bisa 1 user yg connect ke vpn mk nya.

    ada yg pernah begini?


    salam

  12. #12
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by davadut Click here to enlarge
    hallo

    saya ada project juga untuk l2tp/ipsec ini, saya sudah ikuti dengan panduan dari wiki dan dari yg di artikel ini.
    l2tp/ipsec nya jalan lancar cuma muncul masalah saat saya sudan membuat 5 user untuk login dari 5 pc berbeda kenapa cuma bisa 1 user yang bisa connect? jika user 1login connected lancar..... kemudian user 2 connect user1 disconnect dan user 2 connected lancar terus seperti ini.

    ini dilakukan dengan isp yg sama, tapi kalo user1 dari jaringan kantor connect dan user2 dari modem lain bisa connect.

    permasalahan nya kalo satu lan (satukantor gateway sama) hanya bisa 1 user yg connect ke vpn mk nya.

    ada yg pernah begini?


    salam
    Wah kebetulan belum pernah di coba sampe detail, kalo ada waktu nanti di test Click here to enlarge

  13. #13
    Status
    Offline
    davadut's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    Wah kebetulan belum pernah di coba sampe detail, kalo ada waktu nanti di test Click here to enlarge

    terima kasih .... kemarin sempet bicara dengan team Mikrotik.co.id menurut mereka memang L2tp/IPsec itu hanya 1 user dari IP gateway yg sama yg bisa connect, karena VPN server nya menditeksi bahwa IP yg masuk itu cuma 1.


    tapi saya juga sedang mentest terus dan mencari panduan lengkap nya.

    salam

  14. #14
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by davadut Click here to enlarge
    terima kasih .... kemarin sempet bicara dengan team Mikrotik.co.id menurut mereka memang L2tp/IPsec itu hanya 1 user dari IP gateway yg sama yg bisa connect, karena VPN server nya menditeksi bahwa IP yg masuk itu cuma 1.


    tapi saya juga sedang mentest terus dan mencari panduan lengkap nya.

    salam
    Oia? kalo ak coba untuk 2 user ga ada masalah tuh (secara lokal ga pake IP publik), kalau ketemu share di sini mas bro, kalau ada rekan-rekan yang mengalami hal yang sama dapat terbantu Click here to enlarge

  15. #15
    Status
    Offline
    Jenit's Avatar
    Baru Gabung
    Join Date
    Feb 2014
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    Sama persis langkahnya? Ada IP Publik kan gan?
    udah gan kmrin test pke jaringan dlem error 809 pke ip public, tpi dri luar udah bisa..

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] L2tp ipsec untuk share file
    By BRAINHOLIC in forum General Networking
    Replies: 1
    Last Post: 28-04-2013, 16:14
  2. Implementasi L2TP/ IPsec pada mikrotik
    By Faesal THo ZhinZhai in forum Beginner Basics
    Replies: 1
    Last Post: 27-03-2013, 23:20
  3. perbedaan konfigurasi ipsec di linux dan windows
    By kopral in forum Scripting @ Mikrotik
    Replies: 0
    Last Post: 24-12-2009, 11:53
  4. Mau Tanya Tentang l2tp-out1 / L2TP out
    By badoetlutchu in forum Beginner Basics
    Replies: 9
    Last Post: 30-06-2009, 12:42

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •