error 651 при подключении клиента по L2TP/IPsec

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
Consul
Сообщения: 6
Зарегистрирован: 03 мар 2019, 19:25
Откуда: Tallinn
Контактная информация:

Использую рутер RB750Gr3 с прошивкой 6.44

Проблема с VPN на базе L2TP/IPsec - клиент на Windows 7 при подключении выдаёт ошибку «Error 651, The modem (or other connecting devices) has reported an error.» На Windows 10 выдаёт такую же ошибку только без номера. Пробовал на разных компах в сетях разных провайдеров. Самое обидное, что по началу L2TP/IPsec работал хорошо, но потом он как-то незаметно сломался ))

Локальный адрес рутера 192.168.90.1

На рутере создан IP - Pool на диапазон 192.168.90.100-192.168.90.149 с именем dhcp-ipsec
Создан профиль PPP-Profiles с именем IPsec-profile с Local address 192.168.90.1 c Remote address dhcp-ipsec и включена криптация Protocol – use encryption – yes

В разделе PPP – L2TP Server указан Default Profile – IPsec-profile, аутентификация mschap2 использовать IPsec – YES указан пароль
Созданы пользователи в Secrets c сервисом L2TP и профилем IPsec-profile
В разделе IP-IPsec-Proposal указаны только Sha1 и Aes-256 cbc, PFS Group – none
Поменян ARP: proxy-arp в разеле Interfaces – bridge

Добавлены правила в IP-Firewall-Firewall Rules
Разрешены UDP 1701, 50, 500, 4500, TCP 1723, а также GRE, ipsec-esp и ipsec-ah
Добавлен пропуск VPN клиентов в локальную сетку Src Address 192.168.90.0/24, Dst Address 192.168.90.0/24, Protocol – tcp,

На этом же рутере включён сервер PPTP и его пользователи прекрасно работают.

в сети пишут что проблема с ошибкой Error 651 может быть связана с софтом Virtual PC, увы, такого на компьютере нет

Плиз хелп))


всё хорошо работало но потом вдруг сломалось
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Consul писал(а): 03 мар 2019, 19:34 Использую рутер RB750Gr3 с прошивкой 6.44

Самое обидное, что по началу L2TP/IPsec работал хорошо, но потом он как-то незаметно сломался ))
Прошивка 6.44 вышла меньше недели назад, а "сломалось" когда?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Consul
Сообщения: 6
Зарегистрирован: 03 мар 2019, 19:25
Откуда: Tallinn
Контактная информация:

да похоже что после прошивки... может такое быть что 6.44 битая?
завтра попробую откатить на 6.42.12....


всё хорошо работало но потом вдруг сломалось
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Consul писал(а): 04 мар 2019, 00:16 да похоже что после прошивки... может такое быть что 6.44 битая?
завтра попробую откатить на 6.42.12....
Она не битая, в ней (в прошивке) всё что связано с шифрованием и IPSec было
очень глобально переделано. Поэтому надо посмотреть, явно проверить все
настройки по шифрованию, особенно в рамках L2TP, возможно до-настроить,
или настройки сделать иначе, с учётом нововведения. Ряд меню и опций
упростились, и/или перенеслись.

Читайте предупреждения в changelog прошивке.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Consul
Сообщения: 6
Зарегистрирован: 03 мар 2019, 19:25
Откуда: Tallinn
Контактная информация:

у меня в работе есть рутер RB850Gx2 на прошивке 6.43.12 там IPsec хорошо работает, я его не успел обновить до 6.44 и похоже это очень хорошо, потому что в новой прошивке часть настроек тупо удалена, что наверное и выводит IPsec из строя


Изображение

Изображение


всё хорошо работало но потом вдруг сломалось
Аватара пользователя
Consul
Сообщения: 6
Зарегистрирован: 03 мар 2019, 19:25
Откуда: Tallinn
Контактная информация:

делюсь плохими новостями - ничего не получилось ((

1. откатил прошивку обратно на 6.43.10 - клиент IPsec не заработал, выдаёт ту же ошибку - Error 651
2. будучи уже на прошивке 6.43.10 сбросил рутер на заводские настройки и настроил его заново - клиент IPsec выдёт ту же ошибку - Error 651

похоже что проблема не в прошивке 6.44
что-то в настройках IPsec я делаю не правильно, но что?


всё хорошо работало но потом вдруг сломалось
Аватара пользователя
Consul
Сообщения: 6
Зарегистрирован: 03 мар 2019, 19:25
Откуда: Tallinn
Контактная информация:

заработало!!! )))
мой косяк... в настройках PPP - L2TP Secrets был также указан пароль для адресов 0.0.0.0/0
удалил эту запись и всё заработало!

где-то в мануалах гугла я прочитал что этот пароль нужен для дивайсов под Аппл

обновился до 6.44 - всё работает хорошо, проблем с этой прошивкой нет


всё хорошо работало но потом вдруг сломалось
Ответить