L2TP+ipsec на CHR

Обсуждение ПО и его настройки
Ответить
vanurin
Сообщения: 9
Зарегистрирован: 04 янв 2013, 22:59

Господа. Где не прав подскажите.
Имеем следующее:
CHR на VDS,
2011 - 2 штуки в разных точках.
Затея следующая: L2TP+ipsec обоих 2011 к "центральному" CHR. вроде всё просто.
L2TP без ipsec подключается и всё прекрасно. как только ставлю галочку ipsec оно перестает работать.
между двумя 2011 - всё ок из коробки.
для теста установил CHR рядом с одним 2011 дабы исключить какие-либо блокировки провайдеров, получаю:

14:39:14 ipsec,info purging ISAKMP-SA 172.22.0.3[500]<=>172.22.0.254[500] spi=92720fd09f5bc512:fc3bbcea7cb1f99e.
14:39:14 ipsec,info ISAKMP-SA deleted 172.22.0.3[500]-172.22.0.254[500] spi:92720fd09f5bc512:fc3bbcea7cb1f99e rekey:1
14:39:25 ipsec,info respond new phase 1 (Identity Protection): 172.22.0.3[500]<=>172.22.0.254[500]
14:39:26 ipsec,info ISAKMP-SA established 172.22.0.3[500]-172.22.0.254[500] spi:b3ad9defc922bb46:54ae8b9e62972c54
14:39:26 ipsec,error no suitable proposal found.
14:39:26 ipsec,error 172.22.0.254 failed to pre-process ph2 packet.
14:39:36 ipsec,error 172.22.0.254 peer sent packet for dead phase2
14:39:46 ipsec,error 172.22.0.254 peer sent packet for dead phase2

что не так с руками у меня?
какую часть конфига показать?
фаервол разрешает всё с/на внешние адреса друг друга.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так а proposal какие на обоих машинах?


Telegram: @thexvo
vanurin
Сообщения: 9
Зарегистрирован: 04 янв 2013, 22:59

xvo писал(а): 07 окт 2018, 19:23 Так а proposal какие на обоих машинах?
Спасибо. Одинаковое шифрование поставил и всё ок. :smu:sche_nie:
Буду дальше изучать :)


Ответить