Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел L2TP сервер на Mikrotk, кто делал? 

Создана: 24 Января 2019 Чтв 21:36:46.
Раздел: "Компьютерный раздел"
Сообщений в теме: 22, просмотров: 18131

На страницу: Назад  1, 2  Вперёд
  1. 24 Января 2019 Чтв 21:36:46
    Нужно пару советов...
  2. PELMEN


    Активист


    Более 10 лет на форумеМуж.
    24 Января 2019 Чтв 21:43:37
    StartNik писал(а) : Нужно пару советов...

    89088034234 ватсап, вайбер, телеграм
  3. 24 Января 2019 Чтв 22:15:21
    PELMEN писал :
    StartNik писал(а) ... : Нужно пару советов...

    89088034234 ватсап, вайбер, телеграм


    Ок.
    Не могу понять, где прокалываюсь...
    Клиент Win7 не подключается , в логе микротика ошибка типа:

    22:57:49 ipsec,info respond new phase 1 (Identity Protection): ХХХ.200.107.246[500]<=>ХХХ.62.118.167[500]
    22:57:49 ipsec,info ISAKMP-SA established ХХХ.200.107.246[4500]-ХХХ.62.118.167[4500
    ] spi:036876e69e5ec94f:62f472e60288d1f3
    22:57:49 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
    22:57:51 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
    22:57:53 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
    22:57:58 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.

    что не так с "фазой2" ? Гы-гы-гы
  4. alur


    Хранитель


    Более 10 лет на форумеМуж.
    24 Января 2019 Чтв 22:32:34
    StartNik писал(а) :
    22:57:49 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
    22:57:51 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
    22:57:53 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
    22:57:58 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.

    что не так с "фазой2" ? Гы-гы-гы


    Mikrotik L2TP/IPSec за NAT: ipsec,error failed to pre-process ph2 packet
  5. 24 Января 2019 Чтв 22:45:13


    Подобных статеек я начитался уже погорло...она кстати не имеет к моему случаю ни малейшего отношения...
  6. alur


    Хранитель


    Более 10 лет на форумеМуж.
    24 Января 2019 Чтв 22:48:41
    StartNik писал(а) :

    Подобных статеек я начитался уже погорло...она кстати не имеет к моему случаю ни малейшего отношения...


    То что проблема с ipsec это точно, провайдер его случаем не блокирует?

    Проверить просто шифрование отключи на время и глянь.
  7. 24 Января 2019 Чтв 23:09:31
    alur писал :
    StartNik писал(а) ... :

    Подобных статеек я начитался уже погорло...она кстати не имеет к моему случаю ни малейшего отношения...


    То что проблема с ipsec это точно, провайдер его случаем не блокирует?

    Проверить просто шифрование отключи на время и глянь.


    Про провайдера не знаю...сейчас это ОМКС
    Для отключения шифрования вроде надо реестр править на клиенте win7 ?
    Слышал что он по умолчанию l2tp без ipsec не умеет...
  8. alur


    Хранитель


    Более 10 лет на форумеМуж.
    24 Января 2019 Чтв 23:32:44
    StartNik писал(а) :
    Слышал что он по умолчанию l2tp без ipsec не умеет...


    да ну, все умеет, реестр придется править.

    Так чет не понял, а соединение между win7 и mikrotik локальное или через провайдера?
    Тренируешься или рабочая конфигурация?
  9. PELMEN


    Активист


    Более 10 лет на форумеМуж.
    24 Января 2019 Чтв 23:55:31
    а простой pptp поднимается? на default и encryption профилях?

    микротики не всегда стабильны, особенно если проводилось несколько обновлений подряд.

    настраивал на последней прошивке? no default configuration делал?
  10. alur


    Хранитель


    Более 10 лет на форумеМуж.
    25 Января 2019 Птн 0:02:22
    PELMEN писал :
    микротики не всегда стабильны


    Да есть такое, на крайних прошивках чего то с ipsec мутили 6.43.7 и 6.43.4
  11. greatxof


    Частый гость


    Более 10 лет на форумеБлокирующее предупреждение от модератораМуж.
    25 Января 2019 Птн 8:24:18
    вот почитай
    [внешняя ссылка]
  12. 25 Января 2019 Птн 9:59:53
    По порядку:
    Подключаюсь из дома к офису в "боевой" микротик ( у меня провайдер ОМКС, в офисе - ТТК), поэтому его конфу не очищал, версия 6.42.6, простой PPTP работает на default и encryption профилях без проблем...
  13. 25 Января 2019 Птн 10:43:09
    Вдагонку:

    Попробовал быстренько дома подключиться с компа к локальному микротику.
    Тут 6.43.2 немного отличается по умолчальным настройкам. Получил другую ошибку:

    10:35:09 ipsec,info respond new phase 1 (Identity Protection): 192.168.88.1[500]<=>192.168.88.144[500]
    10:35:10 ipsec,info ISAKMP-SA established 192.168.88.1[500]-192.168.88.144[500] spi:e16458c877df3639:1f064a
    9a02265698
    10:35:10 l2tp,info first L2TP UDP packet received from 192.168.88.144
    10:35:10 l2tp,ppp,info,account gol logged in, 192.168.88.50
    10:35:10 l2tp,ppp,info <l2tp-gol>: authenticated
    10:35:10 l2tp,ppp,info <l2tp-gol>: terminating... - could not determine remote IP address
    10:35:10 l2tp,ppp,info,account gol logged out, 0 257 103 11 8
    10:35:10 l2tp,ppp,info <l2tp-gol>: disconnected
    10:35:10 ipsec,info purging ISAKMP-SA 192.168.88.1[500]<=>192.168.88.144[500] spi=e16458c877df3639:1f064a9a
    02265698.
    10:35:10 ipsec,info ISAKMP-SA deleted 192.168.88.1[500]-192.168.88.144[500] spi:e16458c877df3639:1f064a9a02
    265698 rekey:1

    Вроде отрабатывает ipsec, подключаюсь к серверу l2tp, авторизуюсь, получаю адрес из пула - и отлуп...
  14. 25 Января 2019 Птн 10:45:25
    Ага, может надо непересекающие с подсетью адреса выдавать ? да вроде нет...
  15. alur


    Хранитель


    Более 10 лет на форумеМуж.
    25 Января 2019 Птн 11:23:42
    ip статика?
На страницу: Назад  1, 2  Вперёд