Страница 1 из 2
Микротик VPN и Microsoft
Добавлено: 14 авг 2019, 22:47
any_key
Всем привет!
Проблема следующая:
Есть Микрот, сброшен на значения по дефолту и проведены базовые настройки в фаерволе, настроен ВПН, и еще по мелочи всякое такое...
VPN через L2TP с IPSec между удаленным офисом поднимается без проблем, трафик ходит, все ок.
С смартфона (айфон) - тоже все ок, подключается, все работает.
А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)
Что это может быть? Видел на форуме народ жаловался на глюки новой версии, но эти сообщения были пол года назад...уже много апдейтов вышли с тех пор.
PS думал проблема в провайдере - раздавал интернет со смартфона - проблема осталась.
Re: Микротик VPN и Microsoft
Добавлено: 14 авг 2019, 23:12
Vlad-2
any_key писал(а): ↑14 авг 2019, 22:47
Есть Микрот, сброшен на значения по дефолту
"по дефолту" - это на заводские дефолтные или в ноль(чистый роутер)?
any_key писал(а): ↑14 авг 2019, 22:47
А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)
1) про версию сказали, а сами про неё (какая у Вас сейчас) = не указали? (опять гадать?)
2) локально (по локальному адресу роутера) пробовали с ноутбука (с вин7/10) подключиться? (проверить что нет проблем точно на внешних интерфейсах, в файрволе и в провайдере)?
3) на всякий случай в файрволе опишите разрешения для протокола №47 и также
явно откройте порты 1723,1701 и ряд других портов связанных с ВПН
3.1) И ещё, в окне файрвола, в закладке Service Ports = явно включите рртр хелпер
Re: Микротик VPN и Microsoft
Добавлено: 14 авг 2019, 23:30
any_key
Vlad-2 писал(а): ↑14 авг 2019, 23:12
any_key писал(а): ↑14 авг 2019, 22:47
Есть Микрот, сброшен на значения по дефолту
"по дефолту" - это на заводские дефолтные или в ноль(чистый роутер)?
any_key писал(а): ↑14 авг 2019, 22:47
А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)
1) про версию сказали, а сами про неё (какая у Вас сейчас) = не указали? (опять гадать?)
2) локально (по локальному адресу роутера) пробовали с ноутбука (с вин7/10) подключиться? (проверить что нет проблем точно на внешних интерфейсах, в файрволе и в провайдере)?
3) на всякий случай в файрволе опишите разрешения для протокола №47 и также
явно откройте порты 1723,1701 и ряд других портов связанных с ВПН
3.1) И ещё, в окне файрвола, в закладке Service Ports = явно включите рртр хелпер
пардон)))
1) 6.45.3;
2) пробовал подключаться только извне, изнутри не подключался;
*извне с телефона подключение происходит
3) явно открыты и разрешены на входящем интерфейсе порты 1701,500,4500,1723, разрешен трафик внутренних подсетей везде где можно, последние два правила (input drop all & forward drop all) - отключены.
3.1 Никогда не понимал зачем это, но явно включил (еще до написания сообщения на форуме)
Re: Микротик VPN и Microsoft
Добавлено: 14 авг 2019, 23:38
Vlad-2
1) отключите шифрование (можно сразу и на сервере и на впн-клиенте) (тестирование)
2) компрессию тоже включите/отключите
3) включайте дебаг и смотрите.
P.S.
РРТР у меня с вин10 (сборка 1903) на микротик (6.45.3) = работает.
Re: Микротик VPN и Microsoft
Добавлено: 14 авг 2019, 23:45
any_key
Vlad-2 писал(а): ↑14 авг 2019, 23:38
1) отключите шифрование (можно сразу и на сервере и на впн-клиенте) (тестирование)
2) компрессию тоже включите/отключите
3) включайте дебаг и смотрите.
P.S.
РРТР у меня с вин10 (сборка 1903) на микротик (6.45.3) = работает.
1) отключал, безрезультатно...
2) комрессию? что это? )
3) как его включить? =)
PS У меня 2 фирмы с магазинами - там работает все как часы... =)
Re: Микротик VPN и Microsoft
Добавлено: 15 авг 2019, 00:16
Vlad-2
any_key писал(а): ↑14 авг 2019, 23:45
2) комрессию? что это? )
В настройках РРР
any_key писал(а): ↑14 авг 2019, 23:45
3) как его включить? =)
System-Logging- и там добавляете debug и выбираете что будет
дебагиться...
any_key писал(а): ↑14 авг 2019, 23:45
PS У меня 2 фирмы с магазинами - там работает все как часы... =)
Ну значит надо сравнить конфиги, или провайдер виноват (режет данные протоколы)
тем более Вы сказали что локально работает.
Позвоните ему, поговорите...
Re: Микротик VPN и Microsoft
Добавлено: 15 авг 2019, 06:05
Erik_U
Re: Микротик VPN и Microsoft
Добавлено: 15 авг 2019, 16:22
any_key
Re: Микротик VPN и Microsoft
Добавлено: 15 авг 2019, 17:25
Erik_U
any_key писал(а): ↑15 авг 2019, 16:22
Не помогло...ошибки теже
Посмотрите IP:IPsec.Peers
если есть помеченные красной надписью, удалите их.
Re: Микротик VPN и Microsoft
Добавлено: 17 авг 2019, 17:21
any_key
Erik_U писал(а): ↑15 авг 2019, 17:25
any_key писал(а): ↑15 авг 2019, 16:22
Не помогло...ошибки теже
Посмотрите IP:IPsec.Peers
если есть помеченные красной надписью, удалите их.
Не помогло