Mikrotik: L2TP Ipsec connect to XP

By admin

Keinginan untuk membuat koneksi yang lebih secure, mau tidak mau membuat bongkar google dan forum.mikrotik.com.

Permisalan, kita akan membangun koneksi ipsec dari pusat ke cabang, ip private yang akan dibangun 10.0.0.1 dan 10.0.0.2

step-by-step prosedurenya:

pengerjaan di Mikrotik
Buat user untuk login dan enable l2tpserver.

ppp secret add name=jack password=pass \
local-address=10.0.0.1 remote-address=10.0.0.2

interface l2tp-server server set enabled=yes

Dibagian ipsec-nya tambahkan peer dan set key untuk koneksi ipsec.

ip ipsec peer add address=202.80.122.89 secret=kucing \
generate-policy=yes

pengerjaan di WindowXP

Tambahkan new-connection dari folder Network Connection,

xp-1.PNG xp-2.PNG xp-3.PNG

Setelah selesai membuat koneksi baru, lalu klik kembali ke koneksi tersebut dan klik properties -> security -> ipsec setting

xp-4.PNG xp-5.PNG xp-6.PNG

Koneksi default XP adalah PPTP maka perlu diubah secara manual untuk menghidupkan sesi L2TP.
Masih setelah selesai di tabulasi security, pindah ke tabulasi Networking, pilih type of VPN ke L2TP.
xp-7.PNG

Setelah semua selesai, silakan di isikan user dan passwordnya dan dial ke Mikrotik l2tp server.

18 Comments

  • At 2008.05.24 06:26, tri said:

    Ijin copas … thank you

    • At 2008.06.27 07:32, masea said:

      Mohon ijin copy susu eh…. copy paste bos ??
      tararengkiu pisan euy….

      • At 2008.11.18 12:12, newbie said:

        bos ni ip 202.80.122.89 buat apa yah??

        • At 2008.11.18 13:44, human said:

          Ip public pasangan-nya (yang di windwos).

          Dicontohkan koneksi melalui cloud internet.

        • At 2009.04.19 13:52, stupiedz machine said:

          trimakasih tutorialnya pak redkurawa…… ga perlu jauh2 ke google di sini aja ada…..

            • At 2009.12.08 07:46, s_ferliani said:

              aduuuuh aku kok tambah bingung yach…???puyeng aku

              • At 2009.12.09 10:25, human said:

                Di praktekan mbak, jangan cuma di baca

                • At 2010.02.11 16:08, Arief Yudhawarman said:

                  Ralat, gagal karena ada firewall. Sekarang sudah bisa pakai client mikrotik ke linux dengan l2tp. Oya pakai profile default-encryption di mikrotik agar bisa konek.

              • At 2010.02.11 13:23, Arief Yudhawarman said:

                Kelemahan pakai ipsec jika clientnya dpt ip dinamis. Bagaimana setnya? Selama ini saya masih pakai vpn non ipsec (pptp dan l2tp). Sudah pernah coba dari mikrotik (client) ke linux (server) dan sebaliknya. Yang gagal kalau pakai l2tp di client mikrotik, tapi pptp berhasil. Masalahnya spidi suka ngeblok pptp, kalo l2tp selalu lolos. Dan kedua pakai ipsec di mikrotik butuh resource tinggi, RB450 kuat ndak ya ?

                • At 2010.02.11 14:07, human said:

                  Yup setingan memang kudu masukin remote sama local address.
                  Mungkin kalau digabung sama DDNS bisa jalan … (*mungkin)

                  Belum pernah nyobain pakai RB450

                  • At 2010.02.12 17:25, Arief Yudhawarman said:

                    Wah ndak bisa bos, bukannya di mikrotik sudah diset ip peer (pasangan). Di situ kan diset statik 202.80.122.89. Gimana kalau client windows pakai DDNS, ada cara mikrotik bisa tahu kalau ip peer berubah?

                • At 2010.02.12 17:28, Arief Yudhawarman said:

                  Saya sudah coba vpn pakai l2tp bisa tembus spidi (vpn pptp malah susah tembus). Dari pagi sampai sore ini pakai l2tp, peer pakai spidi, stabil tidak putus. Oya, saya vpn ke server vpn, terus server remote yg mau saya remote vpn juga ke server vpn yg sama. Masalah security, toh saya pakai ssh ke server linux :). Susahnya di windows tidak bisa pakai l2tp murni harus numpang ke ipsec.

                  • At 2013.01.27 21:29, faesal said:

                    mas, bisa tolong dajarin setting L2tp dan Ipsec pada mikrotik karena dapat tugas, saya sudah cari ngak dapat caranya,,,mohon bantuannya…makasih sebelumnya. faesalthosalohe@live.com

                  • At 2010.10.24 23:18, irwan said:

                    saya dah coba tp blm berhasil,, Error: 789 “The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer”,, kira2 kenapa ya?? mhn pencerahan nya,, thanks b4…

                    • At 2010.10.25 13:08, human said:

                      Pastikan ke 2 site yang berhubungan tidak berada di dalam NAT. jadi kalau lewat internet, pastikan ke 2 site pakai ip public dan tidak ada firewall yang membloking diantara mereka

                    • At 2011.04.13 23:17, Sergey said:

                      Dude settings
                      to display the parameters of UPS-MT-monitor.
                      http://tandem.ck.ua/dude-eng.php

                      • At 2013.10.11 12:37, human said:

                        Maaf belum pernah oprek dgn ipsec

                        (Required)
                        (Required, will not be published)