Не работает VPN

Обсуждение ПО и его настройки
vadik
Сообщения: 2
Зарегистрирован: 09 мар 2019, 16:29

09 мар 2019, 16:42

Имеется rb1100ahx4 arm с настроенным VPN сервером. Подключиться не получается, в логах пишет:
no auth method defined for peer
46.61.86.50 failed to get valid proposal
46.61.86.50 failed to pre-process ph 1 packet (side: 1, status 1).
46.61.86.50 phase 1 negotiation failed.
Как можно починить ?


Sertik
Сообщения: 695
Зарегистрирован: 15 сен 2017, 09:03

09 мар 2019, 23:08

Для начала нужно знать точно какой VPN-сервер настроен на Вашем Микротике ?
Во-вторых Вы не уточнили тип устройства-клиента (т.е. с чего Вы подключиться хотите ?)


Чего не знаем то нагуглим
vadik
Сообщения: 2
Зарегистрирован: 09 мар 2019, 16:29

10 мар 2019, 01:05

Sertik писал(а):
09 мар 2019, 23:08
Для начала нужно знать точно какой VPN-сервер настроен на Вашем Микротике ?
Во-вторых Вы не уточнили тип устройства-клиента (т.е. с чего Вы подключиться хотите ?)
L2TP server. MikroTik RouterOS 6.44. до недавнего времени подключался с пк (windows 10 и 7) и с телефона.


Sertik
Сообщения: 695
Зарегистрирован: 15 сен 2017, 09:03

10 мар 2019, 14:36

Судя по всему у Вас не просто L2TP-сервер, а L2TP с IP-SEC шифрованием ?
Попробуйте, уберите IP-SEC как с сервера, так и с "клиента" и посмотрите, будет устанавливаться подключение или нет.


Чего не знаем то нагуглим
Deex
Сообщения: 4
Зарегистрирован: 25 ноя 2015, 12:10

13 мар 2019, 11:52

Присоединяюсь к проблеме.
На MikroTik 1100AHx4 6.44 настроен L2TP Server + IPSec, при подключение клиентов windows 10 и 7 появляется ошибка:

Код: Выделить всё

no auth method defined for peer
<ip> failed to get valid proposal
<ip> failed to pre-process ph 1 packet (side: 1, status 1).
<ip> phase 1 negotiation failed.
Если откатить обновление до 6.42.12 проблема пропадает

P.S. в обновление 6.45beta11, проблема отсутствует


Deex
Сообщения: 4
Зарегистрирован: 25 ноя 2015, 12:10

15 мар 2019, 13:19

Вышла новое обновление 6.44.1 где проблема, с подключение к L2RP+IPsec, решена


mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

15 мар 2019, 22:01

Ни фига подобного не поправили в 6.44.1:
*) ipsec - fixed dynamic L2TP peer and identity configuration missing after reboot (introduced in v6.44);
*) ipsec - use "remote-id=ignore" for dynamic L2TP configuration (introduced in v6.44);
Проблема появилась после обновления до 6.44 с внесенными изменениями в IPSec, после каждой перезагрузки микротика не получалось подключиться с телефона по L2TP+IPSec, в логе валятся ошибки, лечится удалением вручную в IP -> IPSec -> в Peers и Identities висящих там динамических элементов (D).


mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

17 апр 2019, 14:01

Однако прошло больше месяца - проблема так и не решена.
В случае перезагрузки оборудования подключиться по L2TP+IPSec невозможно, приходится вручную чистить в IPSec от висящих (D) сессий.


Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 15:24

В одной из последних версий Микротик перекопал настройки IPSEC, и раскидал их по разным разделам, создав еще и новые, которых раньше не было (в 6.44 добавили меню "identity").
И старый конфиг сам автоматически не ложится в эту новую структуру. И возникает ситуация обновился - не работает, откатился - все ОК.
Нужно пройтись по всем настройкам IPSEC, убрать лишнее, проверить корректность, и все заработает.


mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

17 апр 2019, 16:35

Это ваше предположение и отслеженная закономерность хотя бы на паре устройств?
Симптоматика проблемы выше описана и появилась с выходом 6.44, когда были внесены изменения в конфигурацию IPSec, и проблему, судя по Changelog-у, исправили в 6.44.1, но на деле ничего не изменилось. Удалить и перенастроить с нуля конфигурацию IPSec я не пробовал, правда. Не уверен, что поможет, т.к. выше писали, что при откате на 6.43.х или уходе на 6.45.х проблема не воспроизводится.


Ответить