Не работает VPN

Обсуждение ПО и его настройки
vadik
Сообщения: 2
Зарегистрирован: 09 мар 2019, 16:29

Имеется rb1100ahx4 arm с настроенным VPN сервером. Подключиться не получается, в логах пишет:
no auth method defined for peer
46.61.86.50 failed to get valid proposal
46.61.86.50 failed to pre-process ph 1 packet (side: 1, status 1).
46.61.86.50 phase 1 negotiation failed.
Как можно починить ?


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Для начала нужно знать точно какой VPN-сервер настроен на Вашем Микротике ?
Во-вторых Вы не уточнили тип устройства-клиента (т.е. с чего Вы подключиться хотите ?)


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
vadik
Сообщения: 2
Зарегистрирован: 09 мар 2019, 16:29

Sertik писал(а): 09 мар 2019, 23:08 Для начала нужно знать точно какой VPN-сервер настроен на Вашем Микротике ?
Во-вторых Вы не уточнили тип устройства-клиента (т.е. с чего Вы подключиться хотите ?)
L2TP server. MikroTik RouterOS 6.44. до недавнего времени подключался с пк (windows 10 и 7) и с телефона.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Судя по всему у Вас не просто L2TP-сервер, а L2TP с IP-SEC шифрованием ?
Попробуйте, уберите IP-SEC как с сервера, так и с "клиента" и посмотрите, будет устанавливаться подключение или нет.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Deex
Сообщения: 4
Зарегистрирован: 25 ноя 2015, 12:10

Присоединяюсь к проблеме.
На MikroTik 1100AHx4 6.44 настроен L2TP Server + IPSec, при подключение клиентов windows 10 и 7 появляется ошибка:

Код: Выделить всё

no auth method defined for peer
<ip> failed to get valid proposal
<ip> failed to pre-process ph 1 packet (side: 1, status 1).
<ip> phase 1 negotiation failed.
Если откатить обновление до 6.42.12 проблема пропадает

P.S. в обновление 6.45beta11, проблема отсутствует


Deex
Сообщения: 4
Зарегистрирован: 25 ноя 2015, 12:10

Вышла новое обновление 6.44.1 где проблема, с подключение к L2RP+IPsec, решена


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

В одной из последних версий Микротик перекопал настройки IPSEC, и раскидал их по разным разделам, создав еще и новые, которых раньше не было (в 6.44 добавили меню "identity").
И старый конфиг сам автоматически не ложится в эту новую структуру. И возникает ситуация обновился - не работает, откатился - все ОК.
Нужно пройтись по всем настройкам IPSEC, убрать лишнее, проверить корректность, и все заработает.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.

При откате на любую ниже 6.44 работоспособность восстанавливалась, до тех пор, пока не перенастроил все с нуля на 6.44
После этого однажды случайно откатился на 6.43 (в капсман есть такая не задокументированная возможность), и конфиг IPSEC из 6.44 на 6.43 не лег.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

mrrc писал(а): 17 апр 2019, 17:58
А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?
А это - Вам. https://moonback.ru/page/l2tp-error-789

Конечно пробовал. Поправил реестр, как по ссылке, и все работает.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

У меня работало до 6.44, работает после 6.44
В начале потребовалось поправить реестр.
При переходе на 6.44 - повторно настроить IPSEC.


Ответить