MIkrotik L2TP client+ipsec

Обсуждение ПО и его настройки
Ответить
prodik
Сообщения: 1
Зарегистрирован: 17 дек 2017, 20:22

Сразу скажу, что я уже гуглил и поиском на этом форуме пользовался.

Задача:
Есть облачный сервер Win2016Server , для решения задачи я его вывел из-за НАТа. На нем развернул VPN+ipsec. С компов подключается по l2tp+ipsec ключем к нему без проблем.
Но необходимо подключить офисный микротик, для создания туннеля и чтобы облачный сервер видел офисную сеть.
1) Делал через GUI из стандартного подключения L2TP client ставя галку на "USE IPsec" с ключом, пишет что инициализирует 1 фазу, а потом происходит обрыв и канал не образуется.
 
/ip firewall filter
add chain=input comment="Allow IKE" dst-port=500 protocol=udp
add chain=input comment="Allow IPSec-esp" protocol=ipsec-esp
add chain=input comment="Allow IPSec-ah" protocol=ipsec-ah
add chain=input comment="Allow UDP" protocol=udp
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,aes-128-cbc,3des
/interface l2tp-client
add allow=mschap2 connect-to=37.18.**.** disabled=no ipsec-secret=pass-Key name=l2tp-oblako password="l2tp-Key!" profile=default use-ipsec=yes user=vpnmikrotik

2) Делал тоже через стандартный GUI подключение, но убрал галку с USE ipsec, в ip-ipsec-peers создал с такими же настройками как и в 1, но изменил Exchange Mode на IKE2 и вписал ключ ниже, в логах пишет ошибку payload missing: SA.
 
/ip firewall filter
add chain=input comment="Allow IKE" dst-port=500 protocol=udp
add chain=input comment="Allow IPSec-esp" protocol=ipsec-esp
add chain=input comment="Allow IPSec-ah" protocol=ipsec-ah
add chain=input comment="Allow UDP" protocol=udp
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,aes-128-cbc,3des
/interface l2tp-client
add allow=mschap2 connect-to=37.18.**.** disabled=no ipsec-secret=pass-Key name=l2tp-oblako password=" l2tp-Key!" profile=default user=vpnmikrotik
/ip ipsec peer
add address=37.18.**.**/32 enc-algorithm=aes-256,aes-192,aes-128,3des exchange-mode=ike2 generate-policy=port-strict secret=pass-Key


Результат плачевный, что я не так делаю?


Ответить