Добрый день.
Пишу тут первый раз, могу дать не всю инфу
Есть CCR1009 c 6.46.7 long term
Поднят L2TP Server с IPSec. Пользователи подключаются с разных устройств. Но один клиент с ПК на винде подключается и через некоторое время обрыв, в логах ошибка, думаю всем известная:
the packet is retransmitted by 4500
и далее
phase 1 negotiation failed due to time up
Провайдер Ростелеком, говорит что у них ничего не режется, все должно работать. Пробовали у клиента менять провайдера ( подключение с мобильника) все работает, обрывов нет.
Настройки PPP у всех аналогичны.
Помогите разобраться.
Ошибка при подключении по L2TP+IPSec
-
- Сообщения: 4
- Зарегистрирован: 09 ноя 2020, 14:16
-
- Сообщения: 1598
- Зарегистрирован: 15 сен 2017, 09:03
А чего версия ROS на CCR такая старая ? Если это не ошибка не многие тут возьмутся помочь, наверное. Надо заапгрейдиться бы.
Клиент то тот подключается или сразу обрыв ? Через какое время ? Смотрите его настройки в Винде.
Клиент то тот подключается или сразу обрыв ? Через какое время ? Смотрите его настройки в Винде.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 4
- Зарегистрирован: 09 ноя 2020, 14:16
Немного ошибся, 6.46.7 =)
Обрубает в хаотичном порядке, но обычно сразу.
Обрубает в хаотичном порядке, но обычно сразу.
-
- Сообщения: 1598
- Зарегистрирован: 15 сен 2017, 09:03
Судя по всему оно и не устанавливается. Вероятнее всего виноваты настройки на Винде того клиента. На ССR всё в порядке. Возьмите, да настройте заново на винде соединение l2tp + ipsec. Проверьте ключ IPSEC.
Если Винда седьмая почитайте тут https://winitpro.ru/index.php/2017/10/2 ... ru-za-nat/
Если Винда седьмая почитайте тут https://winitpro.ru/index.php/2017/10/2 ... ru-za-nat/
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 4
- Зарегистрирован: 09 ноя 2020, 14:16
Как я написал выше, смена провайдера, в данном случае подключение к мобильному интернету, проблему решает. Получается настройки все корректны у клиента. Но вопрос остается открытым.Sertik писал(а): ↑09 ноя 2020, 16:43 Судя по всему оно и не устанавливается. Вероятнее всего виноваты настройки на Винде того клиента. На ССR всё в порядке. Возьмите, да настройте заново на винде соединение l2tp + ipsec. Проверьте ключ IPSEC.
Если Винда седьмая почитайте тут https://winitpro.ru/index.php/2017/10/2 ... ru-za-nat/
- SinnerLike
- Сообщения: 70
- Зарегистрирован: 03 окт 2016, 08:13
- Откуда: Когалым
Попробуйте так:
ip - ipsec - Proposals - default
Auth. Algorithms: sha1
Encr. Algorithms: aes-128 cbc; aes-192 cbc; aes-256 cbc
Lifetime: 00:30:00
PFS Group: modp1024
С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.
ip - ipsec - Proposals - default
Auth. Algorithms: sha1
Encr. Algorithms: aes-128 cbc; aes-192 cbc; aes-256 cbc
Lifetime: 00:30:00
PFS Group: modp1024
С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.
Дома: hAP ac
На работе: Зоопарк.
На работе: Зоопарк.
-
- Сообщения: 4
- Зарегистрирован: 09 ноя 2020, 14:16
Не помоглоSinnerLike писал(а): ↑13 ноя 2020, 08:06 Попробуйте так:
ip - ipsec - Proposals - default
Auth. Algorithms: sha1
Encr. Algorithms: aes-128 cbc; aes-192 cbc; aes-256 cbc
Lifetime: 00:30:00
PFS Group: modp1024
С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.
-
- Сообщения: 14
- Зарегистрирован: 02 июл 2019, 09:42
Уточнение: не помогает в случае MikroTik клиент версии 7.5 Сервер -- Windows 2019 RRAS.SinnerLike писал(а): ↑13 ноя 2020, 08:06 С таким предложением у меня подключается всё и вся. Если не помогает, делайте по ссылке что предложили вам выше.
На версии 6.х все нормально при прочих равных.
Очевидно не хватает какого-то параметра....
-
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
Один из возможных вариантов это MTU
-
- Сообщения: 14
- Зарегистрирован: 02 июл 2019, 09:42
Ну нет! MTU здесь точно не при делах.
Все заканчивается или на
Код: Выделить всё
client phase1 negotiation failed
Код: Выделить всё
ISAKMP-SA deleted 2XX.XXX.XX.X4[500]-1XX.XX.XX.1XX[500] spi:f25f4bf0e9b774c9:0000000000000000 rekey:1
Последний раз редактировалось Rednaxel 25 июн 2023, 23:40, всего редактировалось 1 раз.