Не работает подключение L2TP + IPsec с MacOS

Обсуждение ПО и его настройки
Ответить
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Tarv писал(а): 14 апр 2021, 06:16 там никаких супер настроек нету.
Вот как бы, да, о том и речь.
Tarv писал(а): 14 апр 2021, 06:16 Можете кинуть принты ipsec profile и ipsec proposal?
Например вот:

Код: Выделить всё

[xvo@MikroTik CCR1009] > /ip ipsec profile print
Flags: * - default 
 0 * name="default" hash-algorithm=sha256 enc-algorithm=aes-256,aes-128 dh-group=modp2048,modp1024 lifetime=1d proposal-check=obey nat-traversal=yes 
     dpd-interval=2m dpd-maximum-failures=5 
[xvo@MikroTik CCR1009] > /ip ipsec proposal print
Flags: X - disabled, * - default 
 0  * name="default" auth-algorithms=sha256,sha1 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-128-cbc,aes-128-ctr lifetime=30m pfs-group=modp1024
Но, как я уже сказал, подключается и на вообще дефолтных настройках.
Tarv писал(а): 14 апр 2021, 06:16 Попробую еще конечно обновиться с 6.48.1. до 6.48.2, потом еще 6.47 проверю если не заработает.
Самое простое, чтобы на вот только что вышедшую версию не обновляться на рабочей машине - смените ветку на long-term. Собственно, это вообще следует сделать в любом случае, если вам не нужны какие-то новые фишки появившиеся именно в 6.48.x.


Telegram: @thexvo
Вернуться к началу
Tarv
Сообщения: 8
Зарегистрирован: 07 апр 2021, 15:04

Поборол проблему, все заработало после изменения этой настройки

Код: Выделить всё

/ip ipsec policy set 0 group=default proposal=default
Последний раз редактировалось Tarv 22 апр 2021, 07:12, всего редактировалось 1 раз.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А что ж у вас там до этого было?
Я вам сразу сказал - откатитесь к дефолтным настройкам, и все заработает.


Telegram: @thexvo
Вернуться к началу
Tarv
Сообщения: 8
Зарегистрирован: 07 апр 2021, 15:04

xvo писал(а): 22 апр 2021, 07:04 А что ж у вас там до этого было?
Я вам сразу сказал - откатитесь к дефолтным настройкам, и все заработает.
Когда то может и было, но когда настраивал существовали только default профили. Откат не вариант, боевой роутер который держит через GRE + IPsec филиалы магазинов.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Что значит не вариант, если по факту вы на дефолт и откатили :)


Telegram: @thexvo
Вернуться к началу
Tarv
Сообщения: 8
Зарегистрирован: 07 апр 2021, 15:04

xvo писал(а): 22 апр 2021, 07:26 Что значит не вариант, если по факту вы на дефолт и откатили :)
Возможно не правильно понял, в моем понимании откатится на дефолт это все настройки вернуть. А тут только установка дефолтных профилей и группы у ipsec :men:


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну я имел ввиду дефолтные настройки ipsec. Все предыдущие две страницы вы «приводили к дефолту» дефолтные proposal и profile, а оказалось, что у вас дефолтный template для policy их даже не использовал.
Собственно, надо было сходу экспорт глянуть, и было бы видно, где у вас все отличия от дефолта.


Telegram: @thexvo
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»