Перейти к содержимому
Калькуляторы

L2TP/IPSec перестал работать. Помогите вернуть...

Всем привет!

Железка: RB3011UiAS

ПО 6.44.3

Поднял l2TP/IPSec. Две недели полет был нормальным. А два дня назад перестал пускать. Вот что в логах при попытке подключиться.

14:43:03 ipsec,info respond new phase 1 (Identity Protection): белый IP[500]<=>192.168.200.50[500] 
14:43:03 ipsec,error no suitable proposal found. 
14:43:03 ipsec,error 192.168.200.50 failed to get valid proposal. 
14:43:03 ipsec,error 192.168.200.50 failed to pre-process ph1 packet (side: 1, status 1). 
14:43:03 ipsec,error 192.168.200.50 phase1 negotiation failed. 

... для начинающих

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Proposal несовпадают. Криптографию одинаковую сделай

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оно может слететь если какой то иной функционал себе ipsec сущностей добавил.

Скажем ты сделал eoip туннель и ключ в нем прописал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.07.2019 в 17:37, LostSoul сказал:

Оно может слететь если какой то иной функционал себе ipsec сущностей добавил.

Скажем ты сделал eoip туннель и ключ в нем прописал

А решение  этой проблемы есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да. Надо создать все сущности руками: peers, policies, proposals, identities, profiles, отдельно для туннелей, отдельно для VPN-щиков, соответственно, в свойствах туннелей и VPN сервера ключи не вводить. Надо разбираться в материальной части: что такое Phase1, phase2, и сами вышеперечисленные сущности. Или найти имеющийся profile (IP-Ipsec в Winbox) и включить в нём sha1 и 3des - популярная ошибка начинающих, которые используют L2TP/Ipsec и решили "подкрутить" безопасность, отключив старые протоколы - увы, пингвины IKEv1 без них не может, просто не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 30.04.2020 в 23:36, jffulcrum сказал:

 Или найти имеющийся profile (IP-Ipsec в Winbox) и включить в нём sha1 и 3des - популярная ошибка начинающих, которые используют L2TP/Ipsec и решили "подкрутить" безопасность, отключив старые протоколы - увы, пингвины IKEv1 без них не может, просто не может.

Точно проблема не в этом дефолтные профили одинаковые и нетронутые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.