Vpn L2TP

[wickerman75]

Salve,
Dovrei realizzare una vpn con la quale dovrei permettere a delle persone di potersi collegare come postazioni remote, la situazione tipica tanto per capirsi è quella ad esempio di far lavorare da casa una persona
La routerboard alla quale devono poter connettersi è dietro un router della tim, perciò non ha un ip pubblico avrei pensato di utilizzare L2TP in modo che le postazioni possano utilizzare la connessione di windows.
Potreste indicarmi una guida efficace da seguire se esiste? sul router tim devo fare qualche configurazione per fare funzionare il tutto?
Scusate la banalità della richiesta ma sono nuovo sia di vpn che di Mikrotik..

[abbio90]

Ciao, al di là delle guide che c'è ne sono tante...
Io opterei per l2tp+ipsec...
Anche se dovrai modificare una riga di registro di sistema su Windows per implentare ipsec..
Se non vuoi modificare le configurazione dei PC puoi consegnare ad ogni utente remoto un router tipo gli RB931 che farà da client vpn..semplificando un po' le cose...

Tanto per iniziare se non hai possibilità di attestare ip pubblico verso il mikrotik dovrai aprire una dmz o tre porte, la 1701, 500 e 4500 tutte udp..

[abbio90]

Scusa se faccio un piccolo commento...
Dalla tua descrizione sei certificato MTCNA.
E non sai come creare una VPN?

[wickerman75]

Si ho fatto il corso ed ho ottenuto la certificazione MTCNA, la parte delle vpn come mi interessa non era stata trattata nel corso.
Purtroppo si non riesco a fare una vpn altrimenti non ero qui a chiedere aiuto ..mi posso vergognare quanto mi pare ma non mi aiuta a risolvere il problema, per questo ringrazio in anticipo chiunque per l'aiuto che mi verrà dato.
Se ce ne sono tante di guide, me ne indicate almeno una ...per ora stavo girando sui vari tutorial su Youtube ma senza successo.

[abbio90]

Sto pomeriggio posto un export di una vpn

[ppraz]

Ciao, io al tempo seguii questa guida:
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

In pratica devi:
- creare gli utenti sotto PPP Secret
- creare un pool di indirizzi IP apposito
- creare le regole NAT per consentire a questi IP di raggiungere le destinazioni desiderate
- abilitare il server L2TP sulla Mikrotik
- (far sì che la MK sia raggiungibile sulle porte prescelte, 1701 tcp e udp)

Sul PC basta creare una connessione VPN generica, Windows 10 prova in automatico tutti i protocolli, pptp, l2tp, sstp, ecc ecc

Non è difficile, ma devi perderci un po' di tempo
Ciao

[wickerman75]

Grazie allora partirò da quella guida e poi vedrò cosa salta fuori.

[abbio90]

Ecco la configurazione di una vpn...
puoi incollarla su terminale

/ip pool
add name=vpn_pool ranges=192.168.17.100-192.168.17.150
/ppp profile
add change-tcp-mss=yes local-address=192.168.17.1 name="profile_vpn" remote-address=vpn_pool use-encryption=yes
/ppp secret
add name=utente1 password=abcd profile="profile_vpn" remote-address=192.168.17.2
add name=utente2 password=efgh profile="profile_vpn"
/ip firewall nat
add action=masquerade chain=srcnat comment=VPN src-address=192.168.17.0/24
/interface l2tp-server server
set default-profile="profile_vpn" enabled=yes ipsec-secret=12345678 max-mtu=1400 use-ipsec=yes

fatto questo devi aprire una dmz o le porte 1701,4500,500 verso l'ip wan del router

[abbio90]

per modificare gli utenti vai in ppp secret...

nello script postato si creano 2 utenti uno con ip dinamico e uno con ip statico cosi capisci come fare in entrtambi i casi...

se hai ip pubblico dinamico per connetterti alla vpn ti consiglio di abilitare la funzione ip cloud impostando come intervallo 00:00:01 e usi il ddns automatico che ri apapre anziche l'ip pubblico