jone31 Posted August 13, 2025 Posted August 13, 2025 Добрый день, подскажите, кто нибдуь сталкивался с настройкой IPSEC до МГФНа для работы с private APN? МГФН прислал карту настроек для поднятия IPSEC до них, пробую поднять IPSEC с такими же настройками - ошибка согласование протоколов: NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted. прошу помощи, может кто сталкивался? Вставить ник Quote
jffulcrum Posted August 13, 2025 Posted August 13, 2025 Указано IKEv1, а значит вам необходимо в proposal разрешить SHA1 и 3DES, иначе вы фазу 1 не пройдёте Вставить ник Quote
jone31 Posted August 13, 2025 Author Posted August 13, 2025 но там одновременно с этим в карте настроек мегафона стоит шифрование sha1 и aes128-cbc Вставить ник Quote
jone31 Posted August 13, 2025 Author Posted August 13, 2025 когда выставляю все строго как на карте настроек мегафон написано, то сессия стопорится на этапе "sent phase1 packet", затем сразу "ISAKMP-SA established", т.е. я так понимаю что 1 этап я прошел, а второй не начинается, и ошибки нет никакой. См вложение полный лог и настройки Вставить ник Quote
naves Posted August 13, 2025 Posted August 13, 2025 (edited) в логах debug,ipsec включите/добавьте, микротик будет в явном виде писать какой именно proposal ему предлагают для согласования. там или диапазоны адресов не совпадают, и/или режимы шифрования. Edited August 13, 2025 by naves Вставить ник Quote
jffulcrum Posted August 13, 2025 Posted August 13, 2025 Для Profile выставьте SHA256 для Hash Вставить ник Quote
jone31 Posted August 14, 2025 Author Posted August 14, 2025 вчера ТП МГФН что-то сделала, теперь как я понимаю я прохожу фазу 1, лог с debug 2025-08-14 09:10:57 ipsec,debug === 2025-08-14 09:10:57 ipsec,info initiate new phase 1 (Identity Protection): XXX.XXX.XXX.7[500]<=>XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug new cookie: 2025-08-14 09:10:57 ipsec,debug 0574c5822ece441d 2025-08-14 09:10:57 ipsec,debug add payload of len 56, next type 13 2025-08-14 09:10:57 ipsec,debug add payload of len 16, next type 13 2025-08-14 09:10:57 ipsec,debug add payload of len 16, next type 0 2025-08-14 09:10:57 ipsec,debug 128 bytes from XXX.XXX.XXX.7[500] to XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug 1 times of 128 bytes message will be sent to XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 00000000 00000000 01100200 00000000 00000080 0d00003c 2025-08-14 09:10:57 ipsec,debug,packet 00000001 00000001 00000030 01010001 00000028 01010000 800b0001 000c0004 2025-08-14 09:10:57 ipsec,debug,packet 00015180 80010007 800e0080 80030001 80020002 80040002 0d000014 12f5f28c 2025-08-14 09:10:57 ipsec,debug,packet 457168a9 702d9fe2 74cc0100 00000014 afcad713 68a1f1c9 6b8696fc 77570100 2025-08-14 09:10:57 ipsec sent phase1 packet XXX.XXX.XXX.7[500]<=>XXX.XXX.XXX.145[500] 0574c5822ece441d:0000000000000000 2025-08-14 09:10:57 ipsec,debug ===== received 188 bytes from XXX.XXX.XXX.145[500] to XXX.XXX.XXX.7[500] 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 01100200 00000000 000000bc 0d00003c 2025-08-14 09:10:57 ipsec,debug,packet 00000001 00000001 00000030 01010001 00000028 01010000 800b0001 000c0004 2025-08-14 09:10:57 ipsec,debug,packet 00015180 80010007 800e0080 80030001 80020002 80040002 0d000014 afcad713 2025-08-14 09:10:57 ipsec,debug,packet 68a1f1c9 6b8696fc 77570100 0d000014 4a131c81 07035845 5c5728f2 0e95452f 2025-08-14 09:10:57 ipsec,debug,packet 0d000014 7d9419a6 5310ca6f 2c179d92 15529d56 0d000014 90cb8091 3ebb696e 2025-08-14 09:10:57 ipsec,debug,packet 086381b5 ec427b1f 00000014 cd604643 35df21f8 7cfdb2fc 68b6a448 2025-08-14 09:10:57 ipsec,debug begin. 2025-08-14 09:10:57 ipsec,debug seen nptype=1(sa) len=60 2025-08-14 09:10:57 ipsec,debug seen nptype=13(vid) len=20 2025-08-14 09:10:57 ipsec,debug seen nptype=13(vid) len=20 2025-08-14 09:10:57 ipsec,debug seen nptype=13(vid) len=20 2025-08-14 09:10:57 ipsec,debug seen nptype=13(vid) len=20 2025-08-14 09:10:57 ipsec,debug seen nptype=13(vid) len=20 2025-08-14 09:10:57 ipsec,debug succeed. 2025-08-14 09:10:57 ipsec received Vendor ID: DPD 2025-08-14 09:10:57 ipsec,debug remote supports DPD 2025-08-14 09:10:57 ipsec received Vendor ID: RFC 3947 2025-08-14 09:10:57 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-03 2025-08-14 09:10:57 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-02\n 2025-08-14 09:10:57 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-02 2025-08-14 09:10:57 ipsec XXX.XXX.XXX.145 Selected NAT-T version: RFC 3947 2025-08-14 09:10:57 ipsec,debug total SA len=56 2025-08-14 09:10:57 ipsec,debug 00000001 00000001 00000030 01010001 00000028 01010000 800b0001 000c0004 2025-08-14 09:10:57 ipsec,debug 00015180 80010007 800e0080 80030001 80020002 80040002 2025-08-14 09:10:57 ipsec,debug begin. 2025-08-14 09:10:57 ipsec,debug seen nptype=2(prop) len=48 2025-08-14 09:10:57 ipsec,debug succeed. 2025-08-14 09:10:57 ipsec,debug proposal #1 len=48 2025-08-14 09:10:57 ipsec,debug begin. 2025-08-14 09:10:57 ipsec,debug seen nptype=3(trns) len=40 2025-08-14 09:10:57 ipsec,debug succeed. 2025-08-14 09:10:57 ipsec,debug transform #1 len=40 2025-08-14 09:10:57 ipsec,debug type=Life Type, flag=0x8000, lorv=seconds 2025-08-14 09:10:57 ipsec,debug type=Life Duration, flag=0x0000, lorv=4 2025-08-14 09:10:57 ipsec,debug type=Encryption Algorithm, flag=0x8000, lorv=AES-CBC 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug type=Key Length, flag=0x8000, lorv=128 2025-08-14 09:10:57 ipsec,debug type=Authentication Method, flag=0x8000, lorv=pre-shared key 2025-08-14 09:10:57 ipsec,debug type=Hash Algorithm, flag=0x8000, lorv=SHA 2025-08-14 09:10:57 ipsec,debug hash(sha1) 2025-08-14 09:10:57 ipsec,debug type=Group Description, flag=0x8000, lorv=1024-bit MODP group 2025-08-14 09:10:57 ipsec,debug dh(modp1024) 2025-08-14 09:10:57 ipsec,debug pair 1: 2025-08-14 09:10:57 ipsec,debug 0xab8e0: next=0 tnext=0 2025-08-14 09:10:57 ipsec,debug proposal #1: 1 transform 2025-08-14 09:10:57 ipsec,debug -checking with pre-shared key auth- 2025-08-14 09:10:57 ipsec,debug prop#=1, prot-id=ISAKMP, spi-size=0, #trns=1 2025-08-14 09:10:57 ipsec,debug trns#=1, trns-id=IKE 2025-08-14 09:10:57 ipsec,debug type=Life Type, flag=0x8000, lorv=seconds 2025-08-14 09:10:57 ipsec,debug type=Life Duration, flag=0x0000, lorv=4 2025-08-14 09:10:57 ipsec,debug type=Encryption Algorithm, flag=0x8000, lorv=AES-CBC 2025-08-14 09:10:57 ipsec,debug type=Key Length, flag=0x8000, lorv=128 2025-08-14 09:10:57 ipsec,debug type=Authentication Method, flag=0x8000, lorv=pre-shared key 2025-08-14 09:10:57 ipsec,debug type=Hash Algorithm, flag=0x8000, lorv=SHA 2025-08-14 09:10:57 ipsec,debug type=Group Description, flag=0x8000, lorv=1024-bit MODP group 2025-08-14 09:10:57 ipsec,debug -compare proposal #1: Local:Peer 2025-08-14 09:10:57 ipsec,debug (lifetime = 86400:86400) 2025-08-14 09:10:57 ipsec,debug (lifebyte = 0:0) 2025-08-14 09:10:57 ipsec,debug enctype = AES-CBC:AES-CBC 2025-08-14 09:10:57 ipsec,debug (encklen = 128:128) 2025-08-14 09:10:57 ipsec,debug hashtype = SHA:SHA 2025-08-14 09:10:57 ipsec,debug authmethod = pre-shared key:pre-shared key 2025-08-14 09:10:57 ipsec,debug dh_group = 1024-bit MODP group:1024-bit MODP group 2025-08-14 09:10:57 ipsec,debug -an acceptable proposal found- 2025-08-14 09:10:57 ipsec,debug -agreed on pre-shared key auth- 2025-08-14 09:10:57 ipsec,debug === 2025-08-14 09:10:57 ipsec,debug,packet compute DH's public. 2025-08-14 09:10:57 ipsec,debug,packet 0651c92d 3ad95edc 1868a6de a886fd9b 7596b79e 31c6cd15 007136ea cc12c04c 2025-08-14 09:10:57 ipsec,debug,packet 0307984a 971c924a b01a0d65 645fda2d 8384da45 eb7802db 45e79d0a 767fdf52 2025-08-14 09:10:57 ipsec,debug,packet cc017166 5f6b0e7a c7f67cdb cf598ece a17f57f1 afa356e7 42a64d58 6c3b18e1 2025-08-14 09:10:57 ipsec,debug,packet f4594fa7 6f8228e4 83f1994b b3f2fa05 3be3a9c6 7207d6cf 9b742188 914fe1b5 2025-08-14 09:10:57 ipsec,debug XXX.XXX.XXX.145 Hashing XXX.XXX.XXX.145[500] with algo #2 2025-08-14 09:10:57 ipsec,debug hash(sha1) 2025-08-14 09:10:57 ipsec,debug XXX.XXX.XXX.7 Hashing XXX.XXX.XXX.7[500] with algo #2 2025-08-14 09:10:57 ipsec,debug hash(sha1) 2025-08-14 09:10:57 ipsec Adding remote and local NAT-D payloads. 2025-08-14 09:10:57 ipsec,debug add payload of len 128, next type 10 2025-08-14 09:10:57 ipsec,debug add payload of len 24, next type 20 2025-08-14 09:10:57 ipsec,debug add payload of len 20, next type 20 2025-08-14 09:10:57 ipsec,debug add payload of len 20, next type 0 2025-08-14 09:10:57 ipsec,debug 236 bytes from XXX.XXX.XXX.7[500] to XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug 1 times of 236 bytes message will be sent to XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 04100200 00000000 000000ec 0a000084 2025-08-14 09:10:57 ipsec,debug,packet 0651c92d 3ad95edc 1868a6de a886fd9b 7596b79e 31c6cd15 007136ea cc12c04c 2025-08-14 09:10:57 ipsec,debug,packet 0307984a 971c924a b01a0d65 645fda2d 8384da45 eb7802db 45e79d0a 767fdf52 2025-08-14 09:10:57 ipsec,debug,packet cc017166 5f6b0e7a c7f67cdb cf598ece a17f57f1 afa356e7 42a64d58 6c3b18e1 2025-08-14 09:10:57 ipsec,debug,packet f4594fa7 6f8228e4 83f1994b b3f2fa05 3be3a9c6 7207d6cf 9b742188 914fe1b5 2025-08-14 09:10:57 ipsec,debug,packet 1400001c 7bee256b d5e53906 2d8a5596 819a65bb 6904e30c 55cb72e4 14000018 2025-08-14 09:10:57 ipsec,debug,packet 6a26e1c1 1a37d726 849abe6d ac85ce47 f5c4f1a5 00000018 2f502614 0181c0e4 2025-08-14 09:10:57 ipsec,debug,packet af57b07d 0cda098b 002052b2 2025-08-14 09:10:57 ipsec sent phase1 packet XXX.XXX.XXX.7[500]<=>XXX.XXX.XXX.145[500] 0574c5822ece441d:98e811bb7f254101 2025-08-14 09:10:57 ipsec,debug ===== received 180 bytes from XXX.XXX.XXX.145[500] to XXX.XXX.XXX.7[500] 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 04100200 00000000 000000b4 0a000084 2025-08-14 09:10:57 ipsec,debug,packet 953812b6 873682bc 0116c55a b5645f86 eafcf6b1 f3946fb5 014ddde2 8434fe59 2025-08-14 09:10:57 ipsec,debug,packet 164fbed5 ed76133c 766a3c64 49bf8042 880d80b1 998f482c 50989c2b c8bd6b68 2025-08-14 09:10:57 ipsec,debug,packet 6e96bf8f 2f6a0050 612f68b7 4a01549a 82e188ab b57edf5e df867d5f 14816e64 2025-08-14 09:10:57 ipsec,debug,packet 61135b02 29c87b59 ca1a0434 cef239ee 16078eb5 75c935c1 ac49fcdf ee6bf368 2025-08-14 09:10:57 ipsec,debug,packet 00000014 59418ad8 af2e79b6 24a1d30e 220ed696 2025-08-14 09:10:57 ipsec,debug begin. 2025-08-14 09:10:57 ipsec,debug seen nptype=4(ke) len=132 2025-08-14 09:10:57 ipsec,debug seen nptype=10(nonce) len=20 2025-08-14 09:10:57 ipsec,debug succeed. 2025-08-14 09:10:57 ipsec NAT not detected 2025-08-14 09:10:57 ipsec,debug === 2025-08-14 09:10:57 ipsec,debug => shared secret (size 0x80) 2025-08-14 09:10:57 ipsec,debug 169559e9 8056179e 3164c229 090331e5 f9d01723 8d39bdfe 81b09989 7a7581f6 2025-08-14 09:10:57 ipsec,debug d560cddb cf3c037a 186c914d eb222484 eea3e728 ca241306 89e6e057 3070cae0 2025-08-14 09:10:57 ipsec,debug 22eb1e3b 3d60d0d9 fe98ff2b 66f785f4 c543a2c6 f77e461d 4c942a04 96f8d062 2025-08-14 09:10:57 ipsec,debug c37336bc 0e5b4f6f 212cf256 817af815 472d2403 673b3399 31cbeff6 c941eeac 2025-08-14 09:10:57 ipsec,debug,packet compute DH's shared. 2025-08-14 09:10:57 ipsec,debug,packet 2025-08-14 09:10:57 ipsec,debug,packet 169559e9 8056179e 3164c229 090331e5 f9d01723 8d39bdfe 81b09989 7a7581f6 2025-08-14 09:10:57 ipsec,debug,packet d560cddb cf3c037a 186c914d eb222484 eea3e728 ca241306 89e6e057 3070cae0 2025-08-14 09:10:57 ipsec,debug,packet 22eb1e3b 3d60d0d9 fe98ff2b 66f785f4 c543a2c6 f77e461d 4c942a04 96f8d062 2025-08-14 09:10:57 ipsec,debug,packet c37336bc 0e5b4f6f 212cf256 817af815 472d2403 673b3399 31cbeff6 c941eeac 2025-08-14 09:10:57 ipsec,debug nonce 1: 2025-08-14 09:10:57 ipsec,debug 7bee256b d5e53906 2d8a5596 819a65bb 6904e30c 55cb72e4 2025-08-14 09:10:57 ipsec,debug nonce 2: 2025-08-14 09:10:57 ipsec,debug 59418ad8 af2e79b6 24a1d30e 220ed696 2025-08-14 09:10:57 ipsec,debug,packet hmac(hmac_sha1) 2025-08-14 09:10:57 ipsec,debug SKEYID computed: 2025-08-14 09:10:57 ipsec,debug 55b68849 5bc1b63a 2bdeee3c 3cb8c0fc aeba7096 2025-08-14 09:10:57 ipsec,debug,packet hmac(hmac_sha1) 2025-08-14 09:10:57 ipsec,debug SKEYID_d computed: 2025-08-14 09:10:57 ipsec,debug c3708f69 fbcd0b21 3e576187 e180ae0b 21dfd909 2025-08-14 09:10:57 ipsec,debug,packet hmac(hmac_sha1) 2025-08-14 09:10:57 ipsec,debug SKEYID_a computed: 2025-08-14 09:10:57 ipsec,debug 8b04e89b c68a72ea fa963acf 58f026f7 a8e6f4ce 2025-08-14 09:10:57 ipsec,debug,packet hmac(hmac_sha1) 2025-08-14 09:10:57 ipsec,debug SKEYID_e computed: 2025-08-14 09:10:57 ipsec,debug 2a3c72fe e50d703e 801f9b0f 0efa7bdc a5395e7a 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug hash(sha1) 2025-08-14 09:10:57 ipsec,debug final encryption key computed: 2025-08-14 09:10:57 ipsec,debug 2a3c72fe e50d703e 801f9b0f 0efa7bdc 2025-08-14 09:10:57 ipsec,debug hash(sha1) 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug IV computed: 2025-08-14 09:10:57 ipsec,debug 23646d66 7b503f50 d2b4428a fdbe204a 2025-08-14 09:10:57 ipsec,debug use ID type of IPv4_address 2025-08-14 09:10:57 ipsec,debug,packet HASH with: 2025-08-14 09:10:57 ipsec,debug,packet 0651c92d 3ad95edc 1868a6de a886fd9b 7596b79e 31c6cd15 007136ea cc12c04c 2025-08-14 09:10:57 ipsec,debug,packet 0307984a 971c924a b01a0d65 645fda2d 8384da45 eb7802db 45e79d0a 767fdf52 2025-08-14 09:10:57 ipsec,debug,packet cc017166 5f6b0e7a c7f67cdb cf598ece a17f57f1 afa356e7 42a64d58 6c3b18e1 2025-08-14 09:10:57 ipsec,debug,packet f4594fa7 6f8228e4 83f1994b b3f2fa05 3be3a9c6 7207d6cf 9b742188 914fe1b5 2025-08-14 09:10:57 ipsec,debug,packet 953812b6 873682bc 0116c55a b5645f86 eafcf6b1 f3946fb5 014ddde2 8434fe59 2025-08-14 09:10:57 ipsec,debug,packet 164fbed5 ed76133c 766a3c64 49bf8042 880d80b1 998f482c 50989c2b c8bd6b68 2025-08-14 09:10:57 ipsec,debug,packet 6e96bf8f 2f6a0050 612f68b7 4a01549a 82e188ab b57edf5e df867d5f 14816e64 2025-08-14 09:10:57 ipsec,debug,packet 61135b02 29c87b59 ca1a0434 cef239ee 16078eb5 75c935c1 ac49fcdf ee6bf368 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 00000001 00000001 00000030 01010001 2025-08-14 09:10:57 ipsec,debug,packet 00000028 01010000 800b0001 000c0004 00015180 80010007 800e0080 80030001 2025-08-14 09:10:57 ipsec,debug,packet 80020002 80040002 011101f4 5f2ec407 2025-08-14 09:10:57 ipsec,debug,packet hmac(hmac_sha1) 2025-08-14 09:10:57 ipsec,debug,packet HASH computed: 2025-08-14 09:10:57 ipsec,debug,packet d291c46a c215e295 e4a2742a df0a1736 4613722f 2025-08-14 09:10:57 ipsec,debug add payload of len 8, next type 8 2025-08-14 09:10:57 ipsec,debug add payload of len 20, next type 0 2025-08-14 09:10:57 ipsec,debug,packet begin encryption. 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug,packet pad length = 12 2025-08-14 09:10:57 ipsec,debug,packet 0800000c 011101f4 5f2ec407 00000018 d291c46a c215e295 e4a2742a df0a1736 2025-08-14 09:10:57 ipsec,debug,packet 4613722f 19accdd3 48b88b4a 08eb950b 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug,packet with key: 2025-08-14 09:10:57 ipsec,debug,packet 2a3c72fe e50d703e 801f9b0f 0efa7bdc 2025-08-14 09:10:57 ipsec,debug,packet encrypted payload by IV: 2025-08-14 09:10:57 ipsec,debug,packet 23646d66 7b503f50 d2b4428a fdbe204a 2025-08-14 09:10:57 ipsec,debug,packet save IV for next: 2025-08-14 09:10:57 ipsec,debug,packet a4cddf5b 8b6920e5 81500fc8 4050cc19 2025-08-14 09:10:57 ipsec,debug,packet encrypted. 2025-08-14 09:10:57 ipsec,debug 76 bytes from XXX.XXX.XXX.7[500] to XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug 1 times of 76 bytes message will be sent to XXX.XXX.XXX.145[500] 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 05100201 00000000 0000004c a0ba9874 2025-08-14 09:10:57 ipsec,debug,packet 5975ceb2 83badeba 897ab762 2175474c 921e2a1b 857f41cb 82ca7307 a4cddf5b 2025-08-14 09:10:57 ipsec,debug,packet 8b6920e5 81500fc8 4050cc19 2025-08-14 09:10:57 ipsec sent phase1 packet XXX.XXX.XXX.7[500]<=>XXX.XXX.XXX.145[500] 0574c5822ece441d:98e811bb7f254101 2025-08-14 09:10:57 ipsec,debug ===== received 76 bytes from XXX.XXX.XXX.145[500] to XXX.XXX.XXX.7[500] 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 05100201 00000000 0000004c 9e6de579 2025-08-14 09:10:57 ipsec,debug,packet 9015d93b e522417f af38d84a 1208b363 c5c2172a 49ce2d0b 6441fdee 77eedfe1 2025-08-14 09:10:57 ipsec,debug,packet 5e998017 73fda281 c8993035 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug,packet IV was saved for next processing: 2025-08-14 09:10:57 ipsec,debug,packet 77eedfe1 5e998017 73fda281 c8993035 2025-08-14 09:10:57 ipsec,debug,packet encryption(aes) 2025-08-14 09:10:57 ipsec,debug,packet with key: 2025-08-14 09:10:57 ipsec,debug,packet 2a3c72fe e50d703e 801f9b0f 0efa7bdc 2025-08-14 09:10:57 ipsec,debug,packet decrypted payload by IV: 2025-08-14 09:10:57 ipsec,debug,packet a4cddf5b 8b6920e5 81500fc8 4050cc19 2025-08-14 09:10:57 ipsec,debug,packet decrypted payload, but not trimed. 2025-08-14 09:10:57 ipsec,debug,packet 0800000c 01000000 b2b12591 00000018 ab66d473 4eb96725 c077ba04 d45d1591 2025-08-14 09:10:57 ipsec,debug,packet 3448d7a1 00000000 00000000 00000000 2025-08-14 09:10:57 ipsec,debug,packet padding len=1 2025-08-14 09:10:57 ipsec,debug,packet skip to trim padding. 2025-08-14 09:10:57 ipsec,debug,packet decrypted. 2025-08-14 09:10:57 ipsec,debug,packet 0574c582 2ece441d 98e811bb 7f254101 05100201 00000000 0000004c 0800000c 2025-08-14 09:10:57 ipsec,debug,packet 01000000 b2b12591 00000018 ab66d473 4eb96725 c077ba04 d45d1591 3448d7a1 2025-08-14 09:10:57 ipsec,debug,packet 00000000 00000000 00000000 2025-08-14 09:10:57 ipsec,debug begin. 2025-08-14 09:10:57 ipsec,debug seen nptype=5(id) len=12 2025-08-14 09:10:57 ipsec,debug seen nptype=8(hash) len=24 2025-08-14 09:10:57 ipsec,debug succeed. 2025-08-14 09:10:57 ipsec,debug HASH received: 2025-08-14 09:10:57 ipsec,debug ab66d473 4eb96725 c077ba04 d45d1591 3448d7a1 2025-08-14 09:10:57 ipsec,debug,packet HASH with: 2025-08-14 09:10:57 ipsec,debug,packet 953812b6 873682bc 0116c55a b5645f86 eafcf6b1 f3946fb5 014ddde2 8434fe59 2025-08-14 09:10:57 ipsec,debug,packet 164fbed5 ed76133c 766a3c64 49bf8042 880d80b1 998f482c 50989c2b c8bd6b68 2025-08-14 09:10:57 ipsec,debug,packet 6e96bf8f 2f6a0050 612f68b7 4a01549a 82e188ab b57edf5e df867d5f 14816e64 2025-08-14 09:10:57 ipsec,debug,packet 61135b02 29c87b59 ca1a0434 cef239ee 16078eb5 75c935c1 ac49fcdf ee6bf368 2025-08-14 09:10:57 ipsec,debug,packet 0651c92d 3ad95edc 1868a6de a886fd9b 7596b79e 31c6cd15 007136ea cc12c04c 2025-08-14 09:10:57 ipsec,debug,packet 0307984a 971c924a b01a0d65 645fda2d 8384da45 eb7802db 45e79d0a 767fdf52 2025-08-14 09:10:57 ipsec,debug,packet cc017166 5f6b0e7a c7f67cdb cf598ece a17f57f1 afa356e7 42a64d58 6c3b18e1 2025-08-14 09:10:57 ipsec,debug,packet f4594fa7 6f8228e4 83f1994b b3f2fa05 3be3a9c6 7207d6cf 9b742188 914fe1b5 2025-08-14 09:10:57 ipsec,debug,packet 98e811bb 7f254101 0574c582 2ece441d 00000001 00000001 00000030 01010001 2025-08-14 09:10:57 ipsec,debug,packet 00000028 01010000 800b0001 000c0004 00015180 80010007 800e0080 80030001 2025-08-14 09:10:57 ipsec,debug,packet 80020002 80040002 01000000 b2b12591 2025-08-14 09:10:57 ipsec,debug,packet hmac(hmac_sha1) 2025-08-14 09:10:57 ipsec,debug,packet HASH computed: 2025-08-14 09:10:57 ipsec,debug,packet ab66d473 4eb96725 c077ba04 d45d1591 3448d7a1 2025-08-14 09:10:57 ipsec,debug HASH for PSK validated. 2025-08-14 09:10:57 ipsec,debug XXX.XXX.XXX.145 peer's ID: 2025-08-14 09:10:57 ipsec,debug 01000000 b2b12591 2025-08-14 09:10:57 ipsec,debug === 2025-08-14 09:10:57 ipsec,info ISAKMP-SA established XXX.XXX.XXX.7[500]-XXX.XXX.XXX.145[500] spi:0574c5822ece441d:98e811bb7f254101 2025-08-14 09:10:57 ipsec,debug == говорят что проблема у нас, но я не понимаю куда дальше копать... текущий конфиг ipsec во вложении Вставить ник Quote
jone31 Posted August 14, 2025 Author Posted August 14, 2025 (edited) 13 часов назад, jffulcrum сказал: Для Profile выставьте SHA256 для Hash пробовал - сразу получаю ошибку: 2025-08-14 09:47:01 ipsec,debug XXX notify: NO-PROPOSAL-CHOSEN 2025-08-14 09:47:01 ipsec XXX fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted. 2025-08-14 09:47:01 ipsec,debug XXX notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=1 spi=8a66730b221d732f44e685f510495dfa(size=16). 2025-08-14 09:47:01 ipsec XXX Message: '"Could not find acceptable proposal '. Edited August 14, 2025 by jone31 Вставить ник Quote
passer Posted August 14, 2025 Posted August 14, 2025 А можно текстовый конфиг export compact ? Вставить ник Quote
jffulcrum Posted August 14, 2025 Posted August 14, 2025 В IPSEC есть закладка SA, надо смотреть в ней, появились ли пары доверия между вами и Мегафон. И у вас белый IP на роутере? Вставить ник Quote
naves Posted August 14, 2025 Posted August 14, 2025 2025-08-14 09:10:57 ipsec,info ISAKMP-SA established XXX.XXX.XXX.7[500]-XXX.XXX.XXX.145[500] spi:0574c5822ece441d:98e811bb7f254101 так соединение установилось что конкретно не работает? не идет трафик внутри тоннеля? так может он NAT-ится вместо туннелирования, и тут внезапно нужно добавить правила firewall https://help.mikrotik.com/docs/spaces/ROS/pages/11993097/IPsec#IPsec-NATandFasttrackBypass Quote NAT and Fasttrack Bypass At this point if you try to send traffic over the IPsec tunnel, it will not work, packets will be lost. This is because both routers have NAT rules (masquerade) that are changing source addresses before a packet is encrypted. A router is unable to encrypt the packet because the source address does not match the address specified in the policy configuration. For more information see the IPsec packet flow example. Вставить ник Quote
jone31 Posted August 14, 2025 Author Posted August 14, 2025 Тема закрыта. Проблема на стороне мегафона была, сейчас все работает. Фаза 2 не проходила, т.к. мегафон не настроил у себя ACL. Firewall имеет смысл смотреть уже после того как тонель поднят, т.к. подключения идут с белых IP. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.