L2TP/IPSec перестал работать. Помогите вернуть...

[killerpigs]

Всем привет!

Железка: RB3011UiAS

ПО 6.44.3

Поднял l2TP/IPSec. Две недели полет был нормальным. А два дня назад перестал пускать. Вот что в логах при попытке подключиться.

14:43:03 ipsec,info respond new phase 1 (Identity Protection): белый IP[500]<=>192.168.200.50[500] 
14:43:03 ipsec,error no suitable proposal found. 
14:43:03 ipsec,error 192.168.200.50 failed to get valid proposal. 
14:43:03 ipsec,error 192.168.200.50 failed to pre-process ph1 packet (side: 1, status 1). 
14:43:03 ipsec,error 192.168.200.50 phase1 negotiation failed. 

... для начинающих

[user71]

Proposal несовпадают. Криптографию одинаковую сделай

[LostSoul]

Оно может слететь если какой то иной функционал себе ipsec сущностей добавил.

Скажем ты сделал eoip туннель и ключ в нем прописал

[saymondzen]

В 22.07.2019 в 17:37, LostSoul сказал:

Оно может слететь если какой то иной функционал себе ipsec сущностей добавил.

Скажем ты сделал eoip туннель и ключ в нем прописал

А решение  этой проблемы есть?

[jffulcrum]

Да. Надо создать все сущности руками: peers, policies, proposals, identities, profiles, отдельно для туннелей, отдельно для VPN-щиков, соответственно, в свойствах туннелей и VPN сервера ключи не вводить. Надо разбираться в материальной части: что такое Phase1, phase2, и сами вышеперечисленные сущности. Или найти имеющийся profile (IP-Ipsec в Winbox) и включить в нём sha1 и 3des - популярная ошибка начинающих, которые используют L2TP/Ipsec и решили "подкрутить" безопасность, отключив старые протоколы - увы, пингвины IKEv1 без них не может, просто не может.

[saymondzen]

 

В 30.04.2020 в 23:36, jffulcrum сказал:

 Или найти имеющийся profile (IP-Ipsec в Winbox) и включить в нём sha1 и 3des - популярная ошибка начинающих, которые используют L2TP/Ipsec и решили "подкрутить" безопасность, отключив старые протоколы - увы, пингвины IKEv1 без них не может, просто не может.

Точно проблема не в этом дефолтные профили одинаковые и нетронутые.