Так я же писал что пакеты стал видеть... это какой-то глюк был.
честно я с интерфейс лист не особо разобрался... но вроде так не должно быть.
l2tp ipsec psk не работает. packet sniffer ничего не видит.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
add action=accept chain=input connection-type="" dst-port=1701 ipsec-policy=\
in,ipsec protocol=udp
Вот это вполне может не давать правилу срабатывать.
in,ipsec protocol=udp
Вот это вполне может не давать правилу срабатывать.
Telegram: @thexvo
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Там в настройках самого листа:
/interface list
add include=all name="LAN interface list"
Телеграм есть? Стукнитесь: @thexvo
И пост с конфигом и паролями/сикретами отредактируйте - все-таки это не та инфа, которая должна в открытом доступе светиться.
Telegram: @thexvo
-
Lurker
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
Точно, рука-лицо. Наверно когда ползунок крутил задел.
Спасибо, работает. Уз mrnextxxl отключил
Спасибо, работает. Уз mrnextxxl отключил
-
Lurker
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
опять та-же хрень. поменял в профиле хеш алгоритм-подключился. поменял шифрование-подключился. Поменял группу DH-фиг вам. вернул назад-фиг вам. И ни пакет сниффер ни торч ipsec трафика не видят. А сканер upd500 порта видят.
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
На всякий случай напомню.
Когда на живую дергаешь IPSEC, иногда на принимающей стороне соединение зависает.
И если там есть зависшее соединение - никакие новые не поднимаются.
Если вносили изменения в настройки - проверьте на стороне сервера, что в IPSEC нет зависших соединений. Если есть - удалите принудительно, и все заработает.
Когда на живую дергаешь IPSEC, иногда на принимающей стороне соединение зависает.
И если там есть зависшее соединение - никакие новые не поднимаются.
Если вносили изменения в настройки - проверьте на стороне сервера, что в IPSEC нет зависших соединений. Если есть - удалите принудительно, и все заработает.
-
Lurker
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
1)я не дёргал на живую. Хотя...я дёргал на мертвую т.е. сменил группу DH, клиент не мог подключиться, микрот сыпал ошибками, вроде бы я отключил сначала клиента, а потом вернул настройки, но не уверен. Именно с тех пор пакет сниффер ничего не видит.
2)активных соединений ни ipsec ни ppp нет(ну или я не нашёл правильное место где смотреть)
3)ребут не помог
2)активных соединений ни ipsec ни ppp нет(ну или я не нашёл правильное место где смотреть)
3)ребут не помог
-
Lurker
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
вернул ipsec profile к полному дефолту, а не к последней рабочей конфигурации-заработало.
менял по одной галке-всё поломалось когда я убрал modp1024.
вернул опять к полному дефолту-НЕ заработало.
ребутнул-всё равно не работает.
менял по одной галке-всё поломалось когда я убрал modp1024.
вернул опять к полному дефолту-НЕ заработало.
ребутнул-всё равно не работает.
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
-
Lurker
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
микротик не при чём.
Телефон при чём. Если со стороны микротика используется более стойкое шифрование то после неудачной попытки установить соединение соединение не устанавливается даже при совпадающих поддерживаемых алгоритмах шифрования. Лечится ребутом смартфона.
Телефон при чём. Если со стороны микротика используется более стойкое шифрование то после неудачной попытки установить соединение соединение не устанавливается даже при совпадающих поддерживаемых алгоритмах шифрования. Лечится ребутом смартфона.