killerpigs Опубликовано 22 июля, 2019 · Жалоба Всем привет! Железка: RB3011UiAS ПО 6.44.3 Поднял l2TP/IPSec. Две недели полет был нормальным. А два дня назад перестал пускать. Вот что в логах при попытке подключиться. 14:43:03 ipsec,info respond new phase 1 (Identity Protection): белый IP[500]<=>192.168.200.50[500] 14:43:03 ipsec,error no suitable proposal found. 14:43:03 ipsec,error 192.168.200.50 failed to get valid proposal. 14:43:03 ipsec,error 192.168.200.50 failed to pre-process ph1 packet (side: 1, status 1). 14:43:03 ipsec,error 192.168.200.50 phase1 negotiation failed. ... для начинающих Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба Proposal несовпадают. Криптографию одинаковую сделай Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 22 июля, 2019 · Жалоба Оно может слететь если какой то иной функционал себе ipsec сущностей добавил. Скажем ты сделал eoip туннель и ключ в нем прописал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saymondzen Опубликовано 30 апреля, 2020 · Жалоба В 22.07.2019 в 17:37, LostSoul сказал: Оно может слететь если какой то иной функционал себе ipsec сущностей добавил. Скажем ты сделал eoip туннель и ключ в нем прописал А решение этой проблемы есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 30 апреля, 2020 · Жалоба Да. Надо создать все сущности руками: peers, policies, proposals, identities, profiles, отдельно для туннелей, отдельно для VPN-щиков, соответственно, в свойствах туннелей и VPN сервера ключи не вводить. Надо разбираться в материальной части: что такое Phase1, phase2, и сами вышеперечисленные сущности. Или найти имеющийся profile (IP-Ipsec в Winbox) и включить в нём sha1 и 3des - популярная ошибка начинающих, которые используют L2TP/Ipsec и решили "подкрутить" безопасность, отключив старые протоколы - увы, пингвины IKEv1 без них не может, просто не может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saymondzen Опубликовано 6 мая, 2020 · Жалоба В 30.04.2020 в 23:36, jffulcrum сказал: Или найти имеющийся profile (IP-Ipsec в Winbox) и включить в нём sha1 и 3des - популярная ошибка начинающих, которые используют L2TP/Ipsec и решили "подкрутить" безопасность, отключив старые протоколы - увы, пингвины IKEv1 без них не может, просто не может. Точно проблема не в этом дефолтные профили одинаковые и нетронутые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...