اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
استخدام Mikrotik L2TP لاستكشاف اخطاء IPSec في اعدادت التحكم عن بعد VPN للميكروتك
قد تكون عملية استكشاف أخطاء تهيئة VPN MikroTik محبطة إذا لم تكن تعرف أين تبحث. هذه المقالة بشكل خاص حول استكشاف أخطاء L2TP عبر VPN IPSec البعيد عن RouterOS.
فيما يلي مناطق تكوين RouterOS التي تتعلق بـ L2TP عبر IPSec :
فيما يلي خطوات التحقق من أخطاء اتصالات VPN البعيدة وتحويلها إلى جهاز توجيه MikroTik باستخدام L2TP عبر IPSec.
- تأكد من فتح منافذ جدار الحماية المناسبة
- تحقق من تمكين L2TP server
- تطابق الرمز السري لـ IPSec على جهاز الراوتر والكلاينت
- تحقق من تكوين IPSec بشكل متوافق
- تحقق من تكوين توصيف PPP و IP Pool
- تأكد من تطابق اسم المستخدم / كلمة مرور PPP
هل تم تمكين خادم L2TP؟ تحقق من سرية IPSec (مفتاح PreShared)
- من الوينبوكس اضغط PPP > Interfaces > L2TP Server
- [x] Enable
- Use IPSec: Yes
- قم بتعيين IPSec Secret: ipsec-psk
التحقق من :
IPSec proposal :
- من الوينبوكس اضغط على IP > IPsec > Proposals
- أنقر نقرا مزدوجا فوق default
- Auth Algorithms: [x] sha1
- Encr. Algorithms: [x] aes-192-cbc, [x] aes-256-cbc
ملاحظة: يتوافق الاقتراح السابق مع أجهزة iOS / iPad من iOS.
إذا كان من الضروري دعم أنظمة التشغيل القديمة للعملاء (مثل Windows XP) ، فقد يكون هناك حاجة إلى اقتراح مختلف.
التحقق من :
PPP Profile & IP Pool
- من الوينبوكس اضغط
PPP > Profiles - اكتب العنوان المحلي الافتراضي في Local Address
- حدد IP VPN Pool
- إذا كان يلزم إنشاء تجمع IP ، فاختر .IP> Pool
تحقق من بيانات اعتماد PPP
يتم تعريف حسابات اسم مستخدم VPN في RouterOS باسم PPP Secrets.
PPP > Secrets
تمكين تسجيل IPSec :
/system logging add prefix="L2TPDBG===>" topics=l2tpتمكين تسجيل L2TP
/system logging add prefix="IPSECDBG===>" topics=ipsec14:16:37 ipsec,error IPSECDBG===>: 10.X.X.XX parsing packet failed, possible cause: wrong password اسم مستخدم / كلمة مرور PPP غير صحيحة :
إذا كان لديك تمكين تسجيل L2TP وكان العميل يتصل باستخدام اسم مستخدم أو كلمة مرور غير صحيحة ، فسترى الأخطاء التالية في ملف سجل الراوتر :
14:22:19 l2tp,ppp,debug,packet L2TPDBG===>:
14:22:19 l2tp,ppp,debug,packet L2TPDBG===>: <1X6.XXX.XXX.77>: sent CHAP Failure id=0x1
14:22:19 l2tp,ppp,debug,packet L2TPDBG===>: E=691 R=0 C=A9A0C9CFDEB630268F0DEEEEF55EF149 V=3 M=bad username or password
14:22:19 l2tp,ppp,error L2TPDBG===>: <1X6.XXX.XXX.77>: user vpnuser1 authentication failed
آمل أن يكون هذا الدليل المختصر قد ساعدك في استكشاف أخطاء تصحيح أخطاء تهيئة بروتوكول ميكروتك L2TP / IPSec وتصحيحها.
أنتهى … استخدام Mikrotik L2TP لاستكشاف اخطاء IPSec في اعدادت التحكم عن بعد VPN للميكروتك
استخدام Mikrotik L2TP لاستكشاف اخطاء IPSec في اعدادت التحكم عن بعد VPN للميكروتك
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم استخدام Mikrotik L2TP لاستكشاف اخطاء IPSec في اعدادت التحكم عن بعد VPN للميكروتك
والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع استخدام Mikrotik L2TP لاستكشاف اخطاء IPSec في اعدادت التحكم عن بعد VPN للميكروتك لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,
كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة//… حضرموت التقنية
