Господа. Где не прав подскажите.
Имеем следующее:
CHR на VDS,
2011 - 2 штуки в разных точках.
Затея следующая: L2TP+ipsec обоих 2011 к "центральному" CHR. вроде всё просто.
L2TP без ipsec подключается и всё прекрасно. как только ставлю галочку ipsec оно перестает работать.
между двумя 2011 - всё ок из коробки.
для теста установил CHR рядом с одним 2011 дабы исключить какие-либо блокировки провайдеров, получаю:
14:39:14 ipsec,info purging ISAKMP-SA 172.22.0.3[500]<=>172.22.0.254[500] spi=92720fd09f5bc512:fc3bbcea7cb1f99e.
14:39:14 ipsec,info ISAKMP-SA deleted 172.22.0.3[500]-172.22.0.254[500] spi:92720fd09f5bc512:fc3bbcea7cb1f99e rekey:1
14:39:25 ipsec,info respond new phase 1 (Identity Protection): 172.22.0.3[500]<=>172.22.0.254[500]
14:39:26 ipsec,info ISAKMP-SA established 172.22.0.3[500]-172.22.0.254[500] spi:b3ad9defc922bb46:54ae8b9e62972c54
14:39:26 ipsec,error no suitable proposal found.
14:39:26 ipsec,error 172.22.0.254 failed to pre-process ph2 packet.
14:39:36 ipsec,error 172.22.0.254 peer sent packet for dead phase2
14:39:46 ipsec,error 172.22.0.254 peer sent packet for dead phase2
что не так с руками у меня?
какую часть конфига показать?
фаервол разрешает всё с/на внешние адреса друг друга.