Падает L2TP + IPSEC

Обсуждение оборудования и его настройки
Ответить
pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

Здравствуйте. Помогите решить проблему. оборудование RB4011 c двух сторон. Поднимаю туннель L2TP, все работает. Как только включаю IPSEC канал падает и пытается подняться и так постоянно.
Я думаю проблема в Firewall, но не могу найти проблему
Помогите решить, для определения проблемы какие нужны настройки, покажу

Изображение

FIREWALL SERVER
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked

2 chain=input action=accept protocol=ipsec-esp in-interface=WAN-ROSTEL - 1 log=no log-prefix=""

3 ;;; VPN L2TP
chain=input action=accept protocol=udp in-interface=WAN-ROSTEL - 1 dst-port=500,1701,4500
log=no log-prefix=""

4 ;;; VPN L2TP
chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix=""

5 chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix=""

6 chain=input action=accept protocol=ipsec-ah in-interface=WAN-ROSTEL - 1 log=no log-prefix=""

7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec

8 ;;; SIP
chain=input action=accept protocol=udp dst-port=5060 log=no log-prefix=""

9 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""

10 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp

11 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

12 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec

13 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related

14 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked

15 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""

16 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat
in-interface-list=WAN log=no log-prefix=""

17 chain=input action=drop in-interface=pppoe-rostelekov log=no log-prefix=""


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

В логе что?


pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

c Windows 10(клиент) все работает


pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

Erik_U писал(а): 23 дек 2019, 15:03 В логе что?
в логе сервера или клиента?


pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

Изображение
лог клиента


pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

и такая ситуация все время


pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

есть второй сервер, на другом микротике, клиенты windows подключаются все норм. А клиент на RB4011 не подключается, думаю что проблема именно в клиенте
прошивки одинаковые 6.46 и на клиенте и на сервере


nikolay.pyatakov
Сообщения: 4
Зарегистрирован: 19 дек 2019, 09:29

очень странно, GRE + IPSEC поднялся, без доп. настроек


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Писали же Вам, что 6.46 самая глючная версия. Апгредидесь. Сносите клиентов. Настраивайте заново.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
pyatakov.nikolay
Сообщения: 7
Зарегистрирован: 23 дек 2019, 14:28

Sertik писал(а): 24 дек 2019, 11:04 Писали же Вам, что 6.46 самая глючная версия. Апгредидесь. Сносите клиентов. Настраивайте заново.
где мне писали?


Ответить