Проблемы при создание VPN сервер L2TP и IPsec на Mikrotik

Обсуждение ПО и его настройки
Ответить
igariok111
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 16:56

v. 6.37.2
Настроил VPN сервер L2TP и IPsec на Mikrotik, но при подключение выдает:
ошибку failed to pre-process ph2 packet.
Весь интернет перерыл, нашел некоторые решение, ничего не помогает, в чем может быть проблема?
Заранее спасибо! :-):


Вернуться к началу
carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

в чем может быть проблема?

Проблема в том, что вы не туда обратились. Вам в БитвуЭкстрасенсов!

Ну а если серьезно, то как можно вам помочь, если никто не знает что вы делали и как ?


Вернуться к началу
igariok111
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 16:56

carassin писал(а):
в чем может быть проблема?

Проблема в том, что вы не туда обратились. Вам в БитвуЭкстрасенсов!

Ну а если серьезно, то как можно вам помочь, если никто не знает что вы делали и как ?


Настроил вот по этой инструкции http://howitmake.ru/blog/waildhand/177.html


Вернуться к началу
carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

попробуйте добавить 3des


Вернуться к началу
igariok111
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 16:56

carassin писал(а):попробуйте добавить 3des


Пробовал, та же ошибка.


Вернуться к началу
igariok111
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 16:56

 debug
(503 messages discarded)
14:55:44 echo: ipsec,debug,packet 80050002 80010001 00020004 00000e10 80010002 00020004 0003d090 05000034
14:55:44 echo: ipsec,debug,packet 966a865c 3080ddbe 00d5fa28 4b80b623 081fb8b1 15a72aff 456fc685 99811f04
14:55:44 echo: ipsec,debug,packet cba7b453 4ee9b7e8 c55892ec 00897e9b 0500000c 011106a5 ac141408 1500000c
14:55:44 echo: ipsec,debug,packet 011106a5 d90c7693 1500000c 01000000 ac141408 0000000c 01000000 d90c7693
14:55:44 echo: ipsec,debug,packet hmac(hmac_sha1)
14:55:44 echo: ipsec,debug,packet HASH computed:
14:55:44 echo: ipsec,debug,packet 519889ba 4796c173 9f31ebea e2389cdd 55ac735b
14:55:44 echo: ipsec,debug,packet get a src address from ID payload 172.20.20.8[1701] prefixlen=32 ul_proto=17
14:55:44 echo: ipsec,debug,packet get dst address from ID payload 217.12.118.147[1701] prefixlen=32 ul_proto=17
14:55:44 echo: ipsec,debug no policy found: 172.20.20.8/32[1701] 217.12.118.147/32[1701] proto=udp dir=in
14:55:44 echo: ipsec,debug failed to get proposal for responder.
14:55:44 echo: ipsec,error 95.65.95.54 failed to pre-process ph2 packet.
[admin@MikroTik] >
(88 messages discarded)
14:55:45 echo: ipsec,debug,packet 80050002 80010001 00020004 00000e10 80010002 00020004 0003d090 05000034
14:55:45 echo: ipsec,debug,packet 966a865c 3080ddbe 00d5fa28 4b80b623 081fb8b1 15a72aff 456fc685 99811f04
14:55:45 echo: ipsec,debug,packet cba7b453 4ee9b7e8 c55892ec 00897e9b 0500000c 011106a5 ac141408 1500000c
14:55:45 echo: ipsec,debug,packet 011106a5 d90c7693 1500000c 01000000 ac141408 0000000c 01000000 d90c7693
14:55:45 echo: ipsec,debug,packet hmac(hmac_sha1)
14:55:45 echo: ipsec,debug,packet HASH computed:
14:55:45 echo: ipsec,debug,packet 519889ba 4796c173 9f31ebea e2389cdd 55ac735b
14:55:45 echo: ipsec,debug,packet get a src address from ID payload 172.20.20.8[1701] prefixlen=32 ul_proto=17
14:55:45 echo: ipsec,debug,packet get dst address from ID payload 217.12.118.147[1701] prefixlen=32 ul_proto=17
14:55:45 echo: ipsec,debug no policy found: 172.20.20.8/32[1701] 217.12.118.147/32[1701] proto=udp dir=in
14:55:45 echo: ipsec,debug failed to get proposal for responder.
14:55:45 echo: ipsec,error 95.65.95.54 failed to pre-process ph2 packet.
[admin@MikroTik] >
(32 messages discarded)
14:55:45 echo: ipsec,debug,packet hmac(hmac_sha1)
14:55:45 echo: ipsec,debug,packet HASH computed:
14:55:45 echo: ipsec,debug,packet cc27b2d0 f161e2e5 d88aef22 590977b2 f54d5f2b
14:55:45 echo: ipsec,debug,packet hash validated.
14:55:45 echo: ipsec,debug,packet begin.
14:55:45 echo: ipsec,debug,packet seen nptype=8(hash)
14:55:45 echo: ipsec,debug,packet seen nptype=12(delete)
14:55:45 echo: ipsec,debug,packet succeed.
14:55:45 echo: ipsec,debug,packet 95.65.95.54 delete payload for protocol ISAKMP
14:55:45 echo: ipsec,debug purging ISAKMP-SA 217.12.118.147[4500]<=>95.65.95.54[4500] spi=ae68663b944648c0:86785352a5544545.
14:55:45 echo: ipsec purged ISAKMP-SA 217.12.118.147[4500]<=>95.65.95.54[4500] spi=ae68663b944648c0:86785352a5544545.
14:55:45 echo: ipsec,debug,packet purged SAs.
[admin@MikroTik] >
14:55:46 echo: ipsec,debug ISAKMP-SA deleted 217.12.118.147[4500]-95.65.95.54[4500] spi:ae68663b944648c0:86785352a5544545 rekey:1
14:55:46 echo: ipsec,debug KA remove: 217.12.118.147[4500]->95.65.95.54[4500]
14:55:46 echo: ipsec,debug,packet KA tree dump: 217.12.118.147[4500]->95.65.95.54[4500] (in_use=1)
14:55:46 echo: ipsec,debug,packet KA removing this one...
[admin@MikroTik] >
(503 messages discarded)
15:00:16 echo: ipsec,debug,packet 80050002 80010001 00020004 00000e10 80010002 00020004 0003d090 05000034
15:00:16 echo: ipsec,debug,packet 43112565 4f960927 ecc239d6 65d25813 5d2754f7 c47dd4cf c0bb84b5 652ac3ca
15:00:16 echo: ipsec,debug,packet 92fe7c10 a7f386ae 2acfd415 3c6b7d89 0500000c 011106a5 ac141408 1500000c
15:00:16 echo: ipsec,debug,packet 011106a5 d90c7693 1500000c 01000000 ac141408 0000000c 01000000 d90c7693
15:00:16 echo: ipsec,debug,packet hmac(hmac_sha1)
15:00:16 echo: ipsec,debug,packet HASH computed:
15:00:16 echo: ipsec,debug,packet b4536020 849f7793 3672cf9d a3d93868 44361946
15:00:16 echo: ipsec,debug,packet get a src address from ID payload 172.20.20.8[1701] prefixlen=32 ul_proto=17
15:00:16 echo: ipsec,debug,packet get dst address from ID payload 217.12.118.147[1701] prefixlen=32 ul_proto=17
15:00:16 echo: ipsec,debug no policy found: 172.20.20.8/32[1701] 217.12.118.147/32[1701] proto=udp dir=in
15:00:16 echo: ipsec,debug failed to get proposal for responder.
15:00:16 echo: ipsec,error 95.65.95.54 failed to pre-process ph2 packet.
[admin@MikroTik] >
(88 messages discarded)
15:00:17 echo: ipsec,debug,packet 80050002 80010001 00020004 00000e10 80010002 00020004 0003d090 05000034
15:00:17 echo: ipsec,debug,packet 43112565 4f960927 ecc239d6 65d25813 5d2754f7 c47dd4cf c0bb84b5 652ac3ca
15:00:17 echo: ipsec,debug,packet 92fe7c10 a7f386ae 2acfd415 3c6b7d89 0500000c 011106a5 ac141408 1500000c
15:00:17 echo: ipsec,debug,packet 011106a5 d90c7693 1500000c 01000000 ac141408 0000000c 01000000 d90c7693
15:00:17 echo: ipsec,debug,packet hmac(hmac_sha1)
15:00:17 echo: ipsec,debug,packet HASH computed:
15:00:17 echo: ipsec,debug,packet b4536020 849f7793 3672cf9d a3d93868 44361946
15:00:17 echo: ipsec,debug,packet get a src address from ID payload 172.20.20.8[1701] prefixlen=32 ul_proto=17
15:00:17 echo: ipsec,debug,packet get dst address from ID payload 217.12.118.147[1701] prefixlen=32 ul_proto=17
15:00:17 echo: ipsec,debug no policy found: 172.20.20.8/32[1701] 217.12.118.147/32[1701] proto=udp dir=in
15:00:17 echo: ipsec,debug failed to get proposal for responder.
15:00:17 echo: ipsec,error 95.65.95.54 failed to pre-process ph2 packet.
[admin@MikroTik] >
(88 messages discarded)
15:00:18 echo: ipsec,debug,packet 80050002 80010001 00020004 00000e10 80010002 00020004 0003d090 05000034
15:00:18 echo: ipsec,debug,packet 43112565 4f960927 ecc239d6 65d25813 5d2754f7 c47dd4cf c0bb84b5 652ac3ca
15:00:18 echo: ipsec,debug,packet 92fe7c10 a7f386ae 2acfd415 3c6b7d89 0500000c 011106a5 ac141408 1500000c
15:00:18 echo: ipsec,debug,packet 011106a5 d90c7693 1500000c 01000000 ac141408 0000000c 01000000 d90c7693
15:00:18 echo: ipsec,debug,packet hmac(hmac_sha1)
15:00:18 echo: ipsec,debug,packet HASH computed:
15:00:18 echo: ipsec,debug,packet b4536020 849f7793 3672cf9d a3d93868 44361946
15:00:18 echo: ipsec,debug,packet get a src address from ID payload 172.20.20.8[1701] prefixlen=32 ul_proto=17
15:00:18 echo: ipsec,debug,packet get dst address from ID payload 217.12.118.147[1701] prefixlen=32 ul_proto=17
15:00:18 echo: ipsec,debug no policy found: 172.20.20.8/32[1701] 217.12.118.147/32[1701] proto=udp dir=in
15:00:18 echo: ipsec,debug failed to get proposal for responder.
15:00:18 echo: ipsec,error 95.65.95.54 failed to pre-process ph2 packet.
[admin@MikroTik] >
(88 messages discarded)
15:00:21 echo: ipsec,debug,packet 80050002 80010001 00020004 00000e10 80010002 00020004 0003d090 05000034
15:00:21 echo: ipsec,debug,packet 43112565 4f960927 ecc239d6 65d25813 5d2754f7 c47dd4cf c0bb84b5 652ac3ca
15:00:21 echo: ipsec,debug,packet 92fe7c10 a7f386ae 2acfd415 3c6b7d89 0500000c 011106a5 ac141408 1500000c
15:00:21 echo: ipsec,debug,packet 011106a5 d90c7693 1500000c 01000000 ac141408 0000000c 01000000 d90c7693
15:00:21 echo: ipsec,debug,packet hmac(hmac_sha1)
15:00:21 echo: ipsec,debug,packet HASH computed:
15:00:21 echo: ipsec,debug,packet b4536020 849f7793 3672cf9d a3d93868 44361946
15:00:21 echo: ipsec,debug,packet get a src address from ID payload 172.20.20.8[1701] prefixlen=32 ul_proto=17
15:00:21 echo: ipsec,debug,packet get dst address from ID payload 217.12.118.147[1701] prefixlen=32 ul_proto=17
15:00:21 echo: ipsec,debug no policy found: 172.20.20.8/32[1701] 217.12.118.147/32[1701] proto=udp dir=in
15:00:21 echo: ipsec,debug failed to get proposal for responder.
15:00:21 echo: ipsec,error 95.65.95.54 failed to pre-process ph2 packet.
[admin@MikroTik] >
(32 messages discarded)
15:00:25 echo: ipsec,debug,packet hmac(hmac_sha1)
15:00:25 echo: ipsec,debug,packet HASH computed:
15:00:25 echo: ipsec,debug,packet cbec02c3 cdd40d24 7bbabdc5 c720d0e7 e003a991
15:00:25 echo: ipsec,debug,packet hash validated.
15:00:25 echo: ipsec,debug,packet begin.
15:00:25 echo: ipsec,debug,packet seen nptype=8(hash)
15:00:25 echo: ipsec,debug,packet seen nptype=12(delete)
15:00:25 echo: ipsec,debug,packet succeed.
15:00:25 echo: ipsec,debug,packet 95.65.95.54 delete payload for protocol ISAKMP
15:00:25 echo: ipsec,debug purging ISAKMP-SA 217.12.118.147[4500]<=>95.65.95.54[4500] spi=1d8bccb4bfed8d7d:cf638a534d89ea36.
15:00:25 echo: ipsec purged ISAKMP-SA 217.12.118.147[4500]<=>95.65.95.54[4500] spi=1d8bccb4bfed8d7d:cf638a534d89ea36.
15:00:25 echo: ipsec,debug,packet purged SAs.
[admin@MikroTik] >
15:00:26 echo: ipsec,debug ISAKMP-SA deleted 217.12.118.147[4500]-95.65.95.54[4500] spi:1d8bccb4bfed8d7d:cf638a534d89ea36 rekey:1
[admin@MikroTik] >
15:00:26 echo: ipsec,debug ISAKMP-SA deleted 217.12.118.147[4500]-95.65.95.54[4500] spi:1d8bccb4bfed8d7d:cf638a534d89ea36 rekey:1
15:00:26 echo: ipsec,debug KA remove: 217.12.118.147[4500]->95.65.95.54[4500]
15:00:26 echo: ipsec,debug,packet KA tree dump: 217.12.118.147[4500]->95.65.95.54[4500] (in_use=1)


Вернуться к началу
carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

http://bozza.ru/art-247.html


Вернуться к началу
igariok111
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 16:56

carassin писал(а):http://bozza.ru/art-247.html


Пробовал, к сожаление тоже самое :(


Вернуться к началу
Rainmib
Сообщения: 5
Зарегистрирован: 25 ноя 2016, 13:38

А как запустить и остановить дебаг что бы попали только нужные пакеты?


Вернуться к началу
gmx
Модератор
Сообщения: 3296
Зарегистрирован: 01 окт 2012, 14:48

Ради интереса, попробуйте настроить SSTP...


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»