Микротик VPN и Microsoft

Обсуждение ПО и его настройки
Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

any_key писал(а): 14 авг 2019, 22:47 VPN через L2TP с IPSec между удаленным офисом поднимается без проблем, трафик ходит, все ок.
С смартфона (айфон) - тоже все ок, подключается, все работает.

А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...
Warning: Only one L2TP/IpSec connection can be established through the NAT. Which means that only one client can connect to the sever located behind the same router.


Snag
Сообщения: 3
Зарегистрирован: 21 янв 2023, 06:07

Привет ребята.
У меня на микротике настроен VPN l2tp ipsec. Есть 2 IP статических на нем.
Можно подключаться по разным ip. И с одного компа я могу подключиться по обоим ip. но может быть что я не могу подключиться к первому ip но могу ко второму. И какие то пользователи подключаются а какие то нет.
У пользователя который не может подключиться есть ошибка согласований на уровне безопасности. Прописал на вход второй ip, все равно не коннектится.
в настройках в win10 скидываю настройку ТИП vpn на АВТОМАТИЧЕСКИ с l2tp+ipsec, то подключение происходит. Потом выставляю обратно l2tp+ipsec и тоже все работает.
В логах микротика почти ничего нет, кроме phase1 negotiation failed due to time up.
Что интересно смотрю активные подключения и заметил разницу в строке ENCODING(см приложение)
Так вот там где MPPE128 stateless, это подключение с ТИП ВПН Автоматически(в подключении на винде) , а где cbc(aes) + hmac(sha1) это ТИП l2tp+ipsec.
Подскажите что такое ENCODING и почему в одном случае он один а во втором другой?


Изображение

Изображение


Ответить