Ошибка при подключении по L2TP+IPSec

Обсуждение ПО и его настройки
Fuller_177
Сообщения: 4
Зарегистрирован: 09 ноя 2020, 14:16

Добрый день.
Пишу тут первый раз, могу дать не всю инфу :nez-nayu:
Есть CCR1009 c 6.46.7 long term
Поднят L2TP Server с IPSec. Пользователи подключаются с разных устройств. Но один клиент с ПК на винде подключается и через некоторое время обрыв, в логах ошибка, думаю всем известная:
the packet is retransmitted by 4500
и далее
phase 1 negotiation failed due to time up
Провайдер Ростелеком, говорит что у них ничего не режется, все должно работать. Пробовали у клиента менять провайдера ( подключение с мобильника) все работает, обрывов нет.
Настройки PPP у всех аналогичны.
Помогите разобраться. :cry_ing:
Последний раз редактировалось Fuller_177 09 ноя 2020, 15:42, всего редактировалось 1 раз.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

А чего версия ROS на CCR такая старая ? Если это не ошибка не многие тут возьмутся помочь, наверное. Надо заапгрейдиться бы.
Клиент то тот подключается или сразу обрыв ? Через какое время ? Смотрите его настройки в Винде.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Fuller_177
Сообщения: 4
Зарегистрирован: 09 ноя 2020, 14:16

Немного ошибся, 6.46.7 =)
Обрубает в хаотичном порядке, но обычно сразу.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Судя по всему оно и не устанавливается. Вероятнее всего виноваты настройки на Винде того клиента. На ССR всё в порядке. Возьмите, да настройте заново на винде соединение l2tp + ipsec. Проверьте ключ IPSEC.
Если Винда седьмая почитайте тут https://winitpro.ru/index.php/2017/10/2 ... ru-za-nat/


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Fuller_177
Сообщения: 4
Зарегистрирован: 09 ноя 2020, 14:16

Sertik писал(а): 09 ноя 2020, 16:43 Судя по всему оно и не устанавливается. Вероятнее всего виноваты настройки на Винде того клиента. На ССR всё в порядке. Возьмите, да настройте заново на винде соединение l2tp + ipsec. Проверьте ключ IPSEC.
Если Винда седьмая почитайте тут https://winitpro.ru/index.php/2017/10/2 ... ru-za-nat/
Как я написал выше, смена провайдера, в данном случае подключение к мобильному интернету, проблему решает. Получается настройки все корректны у клиента. Но вопрос остается открытым.


Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Попробуйте так:
ip - ipsec - Proposals - default
Auth. Algorithms: sha1
Encr. Algorithms: aes-128 cbc; aes-192 cbc; aes-256 cbc
Lifetime: 00:30:00
PFS Group: modp1024

С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.


Дома: hAP ac
На работе: Зоопарк.
Fuller_177
Сообщения: 4
Зарегистрирован: 09 ноя 2020, 14:16

SinnerLike писал(а): 13 ноя 2020, 08:06 Попробуйте так:
ip - ipsec - Proposals - default
Auth. Algorithms: sha1
Encr. Algorithms: aes-128 cbc; aes-192 cbc; aes-256 cbc
Lifetime: 00:30:00
PFS Group: modp1024

С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.
Не помогло


Rednaxel
Сообщения: 14
Зарегистрирован: 02 июл 2019, 09:42

SinnerLike писал(а): 13 ноя 2020, 08:06 С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.
Уточнение: не помогает в случае MikroTik клиент версии 7.5 Сервер -- Windows 2019 RRAS.
На версии 6.х все нормально при прочих равных.
Очевидно не хватает какого-то параметра.... :smu:sche_nie:


arlisunov
Сообщения: 11
Зарегистрирован: 25 июн 2023, 17:12

Один из возможных вариантов это MTU


Rednaxel
Сообщения: 14
Зарегистрирован: 02 июл 2019, 09:42

arlisunov писал(а): 25 июн 2023, 18:24 Один из возможных вариантов это MTU
Ну нет! MTU здесь точно не при делах.
Все заканчивается или на

Код: Выделить всё

client phase1 negotiation failed
или

Код: Выделить всё

ISAKMP-SA deleted 2XX.XXX.XX.X4[500]-1XX.XX.XX.1XX[500] spi:f25f4bf0e9b774c9:0000000000000000 rekey:1
Последний раз редактировалось Rednaxel 25 июн 2023, 23:40, всего редактировалось 1 раз.


Ответить