[MASOCH-L] VPN L2TP IPSEC mikrotik x w2008 r2?
Douglas Fischer
fischerdouglas at gmail.com
Mon Aug 31 09:12:38 BRT 2015
Bruno, já tem um tempo que eu estou para testar um Workaround para o
recurso de SplitVPN.
P.S.: Na verdade validar se o recurso não caiu em inviabilidade por
desuso.
A-long-long-time-ago eu fazia splitvpn usando um DHCP-Pool para atribuir
endereços aos PeersRemotos.
Ao invés de entregar a opção Default-Router do DHCP, entregar rotas
estáticas através da Opção 121 (Lembrar que são do Tipo TLV).
Como sempre aparece uma coisa mais importante, acabo sempre deixando para
depois.
Mas acho que isso pode mesmo funcionar, pois uso essa Option em algumas
LANs onde preciso desviar alguns clientes de um determinado router.
Se você se animar e resolver testar, "xerêia" conosco os resultados.
P.S.2: Tentei usar isso com MK, mas aquela nhaca não sabe usar DHCP como
Pool de atribuição de endereços da VPN.
2015-08-30 8:50 GMT-03:00 Bruno Cabral <bruno at openline.com.br>:
> Parece que eh um bug conhecido
>
>
> http://superuser.com/questions/954801/how-can-i-disable-use-default-gateway-for-remote-networks-setting-in-windows-1
>
> Possivel solução usando powershell
>
> Set-VpnConnection -Name "myVPN" -SplitTunneling $True
>
> Testarei na segunda
>
> []s !3runo
>
> > From: bruno at openline.com.br
> > To: masoch-l at eng.registro.br
> > Date: Sun, 30 Aug 2015 08:38:17 -0300
> > Subject: Re: [MASOCH-L] VPN L2TP IPSEC mikrotik x w2008 r2?
> >
> > Ola
> >
> > O mikrotik suporta radius mas não sou eu quem administro o server 2008 e
> se não precisasse instalar nada a mais nele seria preferível
> >
> > No entanto parece que nao sera possivel pois achei isto
> >
> > “Enable Default Route Advertisement” should be checked on – if you will
> like to make this RRAS server as the default IPv6 gateway for the remote
> access clients (i.e. turning split-tunneling off for the IPv6 transport in
> the remote access client)
> > Note: This check-box is not available on IPv4 tab – because in case of
> IPv4 the remote access client’s VPN configuration is the ONLY configuration
> that governs whether it has default IPv4 gateway towards VPN server or not
> >
> > Estamos tentando descobrir por que nao temos acesso a caixa de dialogo
> "use default gateway on remote network" nos clientes, como sugerido pelo
> Rubens
> >
> > Agradeço as respostas recebidas de qualquer forma
> >
> > !3runo Cabral
> >
> > > From: listas at leonardoamaral.com.br
> > > Date: Sat, 29 Aug 2015 12:06:02 -0300
> > > To: masoch-l at eng.registro.br
> > > Subject: Re: [MASOCH-L] VPN L2TP IPSEC mikrotik x w2008 r2?
> > >
> > > Em 29 de agosto de 2015 09:25, Bruno Cabral <bruno at openline.com.br>
> > > escreveu:
> > >
> > > > O mesmo setup com um mikrotik como servidor L2TP funciona lindamente
> mas
> > > > preciso fazer no 2008 devido a integracao com o AD
> > > >
> > >
> > > L2TP na Mikrotik não suporta AAA?
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list