peektoseen Posted September 4, 2013 Posted September 4, 2013 Добрый день. Прошу помощи сообщества. Возникла необходимость подключить mikrotik по L2TP+IPSec в качестве клиента. Mikrotik - клиент, находится за NAT'ом (собственно, я так понял, это не меняет ситуации, кроме того, что нужно включить nat-traversal для ipsec), локальный IP = 192.168.101.211 L2TP сервер - 92.241.___.___ Поднимаю IPSec: /ip ipsec proposal set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=1d pfs-group=none /ip ipsec peer add enc-algorithm=des generate-policy=yes nat-traversal=yes secret=5s4f4df6d4f46JHD44ds545654sA /ip ipsec policy add dst-address=92.241.___.___/32 level=use sa-dst-address=92.241.___.___ sa-src-address=192.168.101.211 src-address=192.168.101.211/32 После этого начинают ходить пинги до 92.241.___.___ , в логах я вижу что IPSec поднялся. Поднимаю L2TP: /interface l2tp-client add connect-to=92.241.___.___ disabled=no name=l2tp-out1 password=45Ddl7Nb user=vp И глядя в логи, я вижу что запрос на соединение отправляется, но приходит отказ Error-Message="No IPSec protection for the L2TP tunnel" (логи L2TP прикрепляю к этому сообщению) Судя по сообщению - L2TP тунель не защищен IPSec'ом. Но как такое может быть, если под правило policy попадают все пакеты до 92.241.___.___? С этой же сети, вместо Mikrotik'а втыкаю Win-7 машину, и с полпинка поднимаю стнадартное L2TP с IPsec и pre-shared ключом. Кто-нибудь сталкивался с настройкой L2TP с pre shared key? Дайте совет, или поделитесь своим конфигом пожалуйста. log.1.txt Вставить ник Quote
peektoseen Posted September 5, 2013 Author Posted September 5, 2013 Никто не использует такой вид L2TP на микротике? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.