Всем привет!
Проблема следующая:
Есть Микрот, сброшен на значения по дефолту и проведены базовые настройки в фаерволе, настроен ВПН, и еще по мелочи всякое такое...
VPN через L2TP с IPSec между удаленным офисом поднимается без проблем, трафик ходит, все ок.
С смартфона (айфон) - тоже все ок, подключается, все работает.
А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)
Что это может быть? Видел на форуме народ жаловался на глюки новой версии, но эти сообщения были пол года назад...уже много апдейтов вышли с тех пор.
PS думал проблема в провайдере - раздавал интернет со смартфона - проблема осталась.
Микротик VPN и Microsoft
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
"по дефолту" - это на заводские дефолтные или в ноль(чистый роутер)?
1) про версию сказали, а сами про неё (какая у Вас сейчас) = не указали? (опять гадать?)any_key писал(а): ↑14 авг 2019, 22:47 А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)
2) локально (по локальному адресу роутера) пробовали с ноутбука (с вин7/10) подключиться? (проверить что нет проблем точно на внешних интерфейсах, в файрволе и в провайдере)?
3) на всякий случай в файрволе опишите разрешения для протокола №47 и также
явно откройте порты 1723,1701 и ряд других портов связанных с ВПН
3.1) И ещё, в окне файрвола, в закладке Service Ports = явно включите рртр хелпер
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
пардон)))Vlad-2 писал(а): ↑14 авг 2019, 23:12"по дефолту" - это на заводские дефолтные или в ноль(чистый роутер)?
1) про версию сказали, а сами про неё (какая у Вас сейчас) = не указали? (опять гадать?)any_key писал(а): ↑14 авг 2019, 22:47 А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)
2) локально (по локальному адресу роутера) пробовали с ноутбука (с вин7/10) подключиться? (проверить что нет проблем точно на внешних интерфейсах, в файрволе и в провайдере)?
3) на всякий случай в файрволе опишите разрешения для протокола №47 и также
явно откройте порты 1723,1701 и ряд других портов связанных с ВПН
3.1) И ещё, в окне файрвола, в закладке Service Ports = явно включите рртр хелпер
1) 6.45.3;
2) пробовал подключаться только извне, изнутри не подключался;
*извне с телефона подключение происходит
3) явно открыты и разрешены на входящем интерфейсе порты 1701,500,4500,1723, разрешен трафик внутренних подсетей везде где можно, последние два правила (input drop all & forward drop all) - отключены.
3.1 Никогда не понимал зачем это, но явно включил (еще до написания сообщения на форуме)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) отключите шифрование (можно сразу и на сервере и на впн-клиенте) (тестирование)
2) компрессию тоже включите/отключите
3) включайте дебаг и смотрите.
P.S.
РРТР у меня с вин10 (сборка 1903) на микротик (6.45.3) = работает.
2) компрессию тоже включите/отключите
3) включайте дебаг и смотрите.
P.S.
РРТР у меня с вин10 (сборка 1903) на микротик (6.45.3) = работает.
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
1) отключал, безрезультатно...
2) комрессию? что это? )
3) как его включить? =)
PS У меня 2 фирмы с магазинами - там работает все как часы... =)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
В настройках РРР
System-Logging- и там добавляете debug и выбираете что будет
дебагиться...
Ну значит надо сравнить конфиги, или провайдер виноват (режет данные протоколы)
тем более Вы сказали что локально работает.
Позвоните ему, поговорите...
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
или
http://winitpro.ru/index.php/2017/10/24 ... ru-za-nat/
или
https://moonback.ru/page/l2tp-error-789
микротик вообще ни при чем
http://winitpro.ru/index.php/2017/10/24 ... ru-za-nat/
или
https://moonback.ru/page/l2tp-error-789
микротик вообще ни при чем
-
- Сообщения: 18
- Зарегистрирован: 19 мар 2019, 22:41
Не помогло...ошибки тежеErik_U писал(а): ↑15 авг 2019, 06:05 или
http://winitpro.ru/index.php/2017/10/24 ... ru-za-nat/
или
https://moonback.ru/page/l2tp-error-789
микротик вообще ни при чем
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33