peektoseen Опубликовано 4 сентября, 2013 · Жалоба Добрый день. Прошу помощи сообщества. Возникла необходимость подключить mikrotik по L2TP+IPSec в качестве клиента. Mikrotik - клиент, находится за NAT'ом (собственно, я так понял, это не меняет ситуации, кроме того, что нужно включить nat-traversal для ipsec), локальный IP = 192.168.101.211 L2TP сервер - 92.241.___.___ Поднимаю IPSec: /ip ipsec proposal set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=des,3des lifetime=1d pfs-group=none /ip ipsec peer add enc-algorithm=des generate-policy=yes nat-traversal=yes secret=5s4f4df6d4f46JHD44ds545654sA /ip ipsec policy add dst-address=92.241.___.___/32 level=use sa-dst-address=92.241.___.___ sa-src-address=192.168.101.211 src-address=192.168.101.211/32 После этого начинают ходить пинги до 92.241.___.___ , в логах я вижу что IPSec поднялся. Поднимаю L2TP: /interface l2tp-client add connect-to=92.241.___.___ disabled=no name=l2tp-out1 password=45Ddl7Nb user=vp И глядя в логи, я вижу что запрос на соединение отправляется, но приходит отказ Error-Message="No IPSec protection for the L2TP tunnel" (логи L2TP прикрепляю к этому сообщению) Судя по сообщению - L2TP тунель не защищен IPSec'ом. Но как такое может быть, если под правило policy попадают все пакеты до 92.241.___.___? С этой же сети, вместо Mikrotik'а втыкаю Win-7 машину, и с полпинка поднимаю стнадартное L2TP с IPsec и pre-shared ключом. Кто-нибудь сталкивался с настройкой L2TP с pre shared key? Дайте совет, или поделитесь своим конфигом пожалуйста. log.1.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
peektoseen Опубликовано 5 сентября, 2013 · Жалоба Никто не использует такой вид L2TP на микротике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...