Почему Mikrotik l2tp/ipsec VPN работает на Windows, но не работает на macOS? 

Как исправить проблему, когда при подключении к VPN на macOS устанавливается соединение, но хосты и другие устройства не пингуются, в отличие от Windows? На что стоит обратить внимание и какие шаги предпринять для решения этой проблемы?
  • 10 апреля 2024 г. 8:39
Ответы на вопрос 3 
Существует несколько возможных причин, по которым Mikrotik l2tp/ipsec VPN может работать на Windows, но не на macOS. Некоторые из них могут быть связаны с конфигурацией VPN-сервера, настройками сетевых параметров на компьютере или совместимостью протоколов.

Для исправления проблемы, когда при подключении к VPN на macOS устанавливается соединение, но хосты и другие устройства не пингуются, следует обратить внимание на следующие моменты:

1. Проверьте настройки IPsec и L2TP на Mikrotik роутере. Убедитесь, что работают правильные криптографические алгоритмы и параметры безопасности.

2. Проверьте сетевые настройки на компьютере с macOS. Убедитесь, что правильно настроены IP-адреса, шлюзы и DNS-серверы, которые используются при подключении к VPN.

3. Проверьте Firewall на Mikrotik роутере. Убедитесь, что трафик проходит через правильные правила фильтрации и NAT.

4. Проверьте логи на Mikrotik роутере и компьютере с macOS, чтобы выявить возможные ошибки или проблемы с подключением.

5. Обновите программное обеспечение на Mikrotik роутере и компьютере с macOS до последней версии.

6. Попробуйте использовать другой протокол VPN (например, OpenVPN) или клиент VPN на macOS для проверки работоспособности соединения.

Если после выполнения вышеперечисленных шагов проблема не будет решена, рекомендуется обратиться за помощью к специалисту по сетевым технологиям или к технической поддержке Mikrotik.
Known limitations 
 Here is a list of known limitations by popular client software IKEv2 implementations. 
 
 Windows will always ignore networks received by split-include and request policy with destination 0.0.0.0/0 (TSr). When IPsec-SA is generated, Windows requests DHCP option 249 to which RouterOS will respond with configured split-include networks automatically. 
 Both Apple macOS and iOS will only accept the first split-include network. 
 Both Apple macOS and iOS will use the DNS servers from system-dns and static-dns parameters only when 0.0.0.0/0 split-include is used. 
 While some implementations can make use of different PFS group for phase 2, it is advised to use pfs-group=none under proposals to avoid any compatibility issues. 
 
 https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Kno...
В сторону добавления маршрутов или маршрута по умолчанию
Похожие вопросы
    Показать ещё