PPTP клиент с микротика на PPTP сервер Zyxel keenetic

Обсуждение оборудования и его настройки
Ответить
Rrev
Сообщения: 4
Зарегистрирован: 02 сен 2016, 20:36

Голову сломал - ПОМОГИТЕ!!!

Есть Zyxel keenetic GIGA II на белом адресе с поднятым PPTP сервером с шифрованием. (Шифрование отключать нельзя - оно НУЖНО). С другого Zyxel, с Drytek, просто с виндового клиента цепляюсь туда без проблем.
Появилась надобность зацепиться туда с микротика - и начались танцы... В логах Zyxel - "MPPE required but cannot negotiate MPPE key length" не совпадают длины ключей шифрования. Нужно заставить микротик принудительно использовать 40 битное шифрование а как - все уже перерыл, помогите найти решение!
"


Rrev
Сообщения: 4
Зарегистрирован: 02 сен 2016, 20:36

Ну неужели никто микротиком к Зикселю не цеплялся через PPTP?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Увы...

Только микротик-микротик

Проверьте, дата и время на обеих устройствах идет правильно???


Rrev
Сообщения: 4
Зарегистрирован: 02 сен 2016, 20:36

Дата и время с обеих сторон с NTP. Перепроверил еще раз - виндовый клиент поднимается с длиной ключа 40 бит, и микротик заявляет, что поддерживаются длины ключей 40 и 128 бит. Лог Zyxel говорит о том, что не совпадают длины ключей шифрования с разных сторон. Наверняка же есть какая-то команда по принудительной установке длины ключа? Zyxel - точно не умеет менять длину ключа, остается заставлять микротик. Сталкивался с сообщением на каком-то форуме о той же проблеме, там парень пишет, что применил эту команду и все наладилось, но саму команду не привел. Вот нужно ее найти.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Скорее всего это описано здесь https://www.mikrotik.com/documentation/ ... /PPTP.html

там есть параметр encryption.

Но это все было очень давно. Сейчас этой команды в ROS нет.
И судя по этому описанию http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
ничего специального делать не требуется.

Попробуйте с логами в поддержку микротика обратиться. Возможно баг в ROS.


Rrev
Сообщения: 4
Зарегистрирован: 02 сен 2016, 20:36

Вопрос решил через Zyxel - оказалось проще его заставить работать так, как нужно, чем микротик (ОБИДНО!!!). На всякий случай, укажу как решил - вдруг кому пригодится:
На Zyxel входим через telnet и вводим:
vpn-server mppe 128
system configuration save
После этого все, что к нему подключалось с 40 битным ключем - продолжает работать и наш микротик тоже поднимает соединение.
Источник


dusha1987
Сообщения: 1
Зарегистрирован: 28 окт 2018, 11:45

Rrev писал(а): 04 сен 2016, 16:44 Вопрос решил через Zyxel - оказалось проще его заставить работать так, как нужно, чем микротик (ОБИДНО!!!). На всякий случай, укажу как решил - вдруг кому пригодится:
На Zyxel входим через telnet и вводим:
vpn-server mppe 128
system configuration save
После этого все, что к нему подключалось с 40 битным ключем - продолжает работать и наш микротик тоже поднимает соединение.
Источник
О дааа!!!!! Огромное тебе ЧЕЛОВЕЧЕСКОЕ спасибо!!!!!! Я с этой проблемой уже долбался очень долго!!!


Ответить