L2TP сервер на Mikrotk, кто делал?
Создана: 24 Января 2019 Чтв 21:36:46.
Раздел: "Компьютерный раздел"
Сообщений в теме: 22, просмотров: 18131
-
-
Ок.
Не могу понять, где прокалываюсь...
Клиент Win7 не подключается , в логе микротика ошибка типа:
22:57:49 ipsec,info respond new phase 1 (Identity Protection): ХХХ.200.107.246[500]<=>ХХХ.62.118.167[500]
22:57:49 ipsec,info ISAKMP-SA established ХХХ.200.107.246[4500]-ХХХ.62.118.167[4500
] spi:036876e69e5ec94f:62f472e60288d1f3
22:57:49 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
22:57:51 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
22:57:53 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
22:57:58 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
что не так с "фазой2" ? -
StartNik писал(а) :
22:57:49 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
22:57:51 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
22:57:53 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
22:57:58 ipsec,error ХХХ.62.118.167 failed to pre-process ph2 packet.
что не так с "фазой2" ?
Mikrotik L2TP/IPSec за NAT: ipsec,error failed to pre-process ph2 packet -
Подобных статеек я начитался уже погорло...она кстати не имеет к моему случаю ни малейшего отношения... -
-
Про провайдера не знаю...сейчас это ОМКС
Для отключения шифрования вроде надо реестр править на клиенте win7 ?
Слышал что он по умолчанию l2tp без ipsec не умеет... -
-
-
-
-
Вдагонку:
Попробовал быстренько дома подключиться с компа к локальному микротику.
Тут 6.43.2 немного отличается по умолчальным настройкам. Получил другую ошибку:
10:35:09 ipsec,info respond new phase 1 (Identity Protection): 192.168.88.1[500]<=>192.168.88.144[500]
10:35:10 ipsec,info ISAKMP-SA established 192.168.88.1[500]-192.168.88.144[500] spi:e16458c877df3639:1f064a
9a02265698
10:35:10 l2tp,info first L2TP UDP packet received from 192.168.88.144
10:35:10 l2tp,ppp,info,account gol logged in, 192.168.88.50
10:35:10 l2tp,ppp,info <l2tp-gol>: authenticated
10:35:10 l2tp,ppp,info <l2tp-gol>: terminating... - could not determine remote IP address
10:35:10 l2tp,ppp,info,account gol logged out, 0 257 103 11 8
10:35:10 l2tp,ppp,info <l2tp-gol>: disconnected
10:35:10 ipsec,info purging ISAKMP-SA 192.168.88.1[500]<=>192.168.88.144[500] spi=e16458c877df3639:1f064a9a
02265698.
10:35:10 ipsec,info ISAKMP-SA deleted 192.168.88.1[500]-192.168.88.144[500] spi:e16458c877df3639:1f064a9a02
265698 rekey:1
Вроде отрабатывает ipsec, подключаюсь к серверу l2tp, авторизуюсь, получаю адрес из пула - и отлуп... -