Страница 2 из 3

Re: Не работает VPN

Добавлено: 17 апр 2019, 16:49
Erik_U
Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.

При откате на любую ниже 6.44 работоспособность восстанавливалась, до тех пор, пока не перенастроил все с нуля на 6.44
После этого однажды случайно откатился на 6.43 (в капсман есть такая не задокументированная возможность), и конфиг IPSEC из 6.44 на 6.43 не лег.

Re: Не работает VPN

Добавлено: 17 апр 2019, 17:58
mrrc
Erik_U писал(а):
17 апр 2019, 16:49
Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.
А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?

Re: Не работает VPN

Добавлено: 17 апр 2019, 18:01
Erik_U
mrrc писал(а):
17 апр 2019, 17:58

А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?
А это - Вам. https://moonback.ru/page/l2tp-error-789

Конечно пробовал. Поправил реестр, как по ссылке, и все работает.

Re: Не работает VPN

Добавлено: 17 апр 2019, 19:21
mrrc
Что-то я вас не понимаю, причем тут правка реестра и W7 из статьи бородатого года, если до и после ROS версии 6.44 все работало и работает без какого-либо тюнинга подключающихся к серверу систем. Мы же вроде не с ноля L2TP+IPSec настраиваем, а говорим про образовавшуюся проблему с выходом 6.44 и частичной реорганизацией IPSec в ней, тем более в выходившем после исправлении 6.44.1 как раз должна была быть пофикшена проблема))

Re: Не работает VPN

Добавлено: 17 апр 2019, 21:40
Erik_U
У меня работало до 6.44, работает после 6.44
В начале потребовалось поправить реестр.
При переходе на 6.44 - повторно настроить IPSEC.

Re: Не работает VPN

Добавлено: 22 апр 2019, 19:42
mrrc
Проблема решилась, подробности природы появления и нового поведения конфигурации L2TP+IPSec с приходом 6.44 описаны в теме на сайте производителя https://forum.mikrotik.com/viewtopic.php?f=2&t=146122
The dynamic peer is added by L2TP server "use-ipsec" parameter. If you have static IPsec configuration, set the "use-ipsec" to no or get rid of the static configuration.

Re: Не работает VPN

Добавлено: 10 июл 2019, 13:24
Ca6ko
После обновления RB3011 с 6.44.1 на 6.45.1 аналогично пропал VPN , разбираюсь.

Re: Не работает VPN

Добавлено: 10 июл 2019, 14:00
mrrc
На выходных обновлял домашнее оборудование до 6.45.1 - после перепроверил работоспособность в ключе данной темы - все работает.

Re: Не работает VPN

Добавлено: 10 июл 2019, 15:51
Ca6ko
Пока не разобрался
В логе только pptp -TCP connection established from IPXXX.XXX.XXX.XXX
Винда при попытке создать новое подключение выдает
сбой подключения с ошибкой 2148074278
Изображение
IP sec не используется. Куда б его ещё покопать

В расширенном логе
15:53:33 pptp,ppp,debug <20>: LCP timer
15:53:33 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x1
15:53:33 pptp,ppp,debug,packet <mru 1450>
15:53:33 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:33 pptp,ppp,debug,packet <auth mschap2>
15:53:34 pptp,ppp,debug <20>: LCP timer
15:53:34 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x2
15:53:34 pptp,ppp,debug,packet <mru 1450>
15:53:34 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:34 pptp,ppp,debug,packet <auth mschap2>
15:53:36 pptp,ppp,debug <20>: LCP timer

вижу 8 попыток и потом завершение. Кто нибудь знает что это?

Re: Не работает VPN

Добавлено: 10 июл 2019, 16:09
Vlad-2
Версия прошивки ?