Mikrotik: L2TP Ipsec connect to XP
Keinginan untuk membuat koneksi yang lebih secure, mau tidak mau membuat bongkar google dan forum.mikrotik.com.
Permisalan, kita akan membangun koneksi ipsec dari pusat ke cabang, ip private yang akan dibangun 10.0.0.1 dan 10.0.0.2
step-by-step prosedurenya:
pengerjaan di Mikrotik
Buat user untuk login dan enable l2tpserver.
ppp secret add name=jack password=pass \ local-address=10.0.0.1 remote-address=10.0.0.2 interface l2tp-server server set enabled=yes
Dibagian ipsec-nya tambahkan peer dan set key untuk koneksi ipsec.
ip ipsec peer add address=202.80.122.89 secret=kucing \ generate-policy=yes
pengerjaan di WindowXP
Tambahkan new-connection dari folder Network Connection,
Setelah selesai membuat koneksi baru, lalu klik kembali ke koneksi tersebut dan klik properties -> security -> ipsec setting
Koneksi default XP adalah PPTP maka perlu diubah secara manual untuk menghidupkan sesi L2TP.
Masih setelah selesai di tabulasi security, pindah ke tabulasi Networking, pilih type of VPN ke L2TP.
Setelah semua selesai, silakan di isikan user dan passwordnya dan dial ke Mikrotik l2tp server.
Ijin copas … thank you
Mohon ijin copy susu eh…. copy paste bos ??
tararengkiu pisan euy….
bos ni ip 202.80.122.89 buat apa yah??
Ip public pasangan-nya (yang di windwos).
Dicontohkan koneksi melalui cloud internet.
trimakasih tutorialnya pak redkurawa…… ga perlu jauh2 ke google di sini aja ada…..
[…] Sumber : http://forum.mikrotik.com/viewtopic.php?f=1&t=21052 http://human.network.web.id/2008/01/15/mikrotik-l2tp-ipsec-connect-xp/ […]
aduuuuh aku kok tambah bingung yach…???puyeng aku
Di praktekan mbak, jangan cuma di baca
Ralat, gagal karena ada firewall. Sekarang sudah bisa pakai client mikrotik ke linux dengan l2tp. Oya pakai profile default-encryption di mikrotik agar bisa konek.
Kelemahan pakai ipsec jika clientnya dpt ip dinamis. Bagaimana setnya? Selama ini saya masih pakai vpn non ipsec (pptp dan l2tp). Sudah pernah coba dari mikrotik (client) ke linux (server) dan sebaliknya. Yang gagal kalau pakai l2tp di client mikrotik, tapi pptp berhasil. Masalahnya spidi suka ngeblok pptp, kalo l2tp selalu lolos. Dan kedua pakai ipsec di mikrotik butuh resource tinggi, RB450 kuat ndak ya ?
Yup setingan memang kudu masukin remote sama local address.
Mungkin kalau digabung sama DDNS bisa jalan … (*mungkin)
Belum pernah nyobain pakai RB450
Wah ndak bisa bos, bukannya di mikrotik sudah diset ip peer (pasangan). Di situ kan diset statik 202.80.122.89. Gimana kalau client windows pakai DDNS, ada cara mikrotik bisa tahu kalau ip peer berubah?
Saya sudah coba vpn pakai l2tp bisa tembus spidi (vpn pptp malah susah tembus). Dari pagi sampai sore ini pakai l2tp, peer pakai spidi, stabil tidak putus. Oya, saya vpn ke server vpn, terus server remote yg mau saya remote vpn juga ke server vpn yg sama. Masalah security, toh saya pakai ssh ke server linux :). Susahnya di windows tidak bisa pakai l2tp murni harus numpang ke ipsec.
mas, bisa tolong dajarin setting L2tp dan Ipsec pada mikrotik karena dapat tugas, saya sudah cari ngak dapat caranya,,,mohon bantuannya…makasih sebelumnya. faesalthosalohe@live.com
saya dah coba tp blm berhasil,, Error: 789 “The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer”,, kira2 kenapa ya?? mhn pencerahan nya,, thanks b4…
Pastikan ke 2 site yang berhubungan tidak berada di dalam NAT. jadi kalau lewat internet, pastikan ke 2 site pakai ip public dan tidak ada firewall yang membloking diantara mereka
Dude settings
to display the parameters of UPS-MT-monitor.
http://tandem.ck.ua/dude-eng.php
Maaf belum pernah oprek dgn ipsec