Овалился L2TP/IPsec

Обсуждение оборудования и его настройки
Ответить
vomus
Сообщения: 48
Зарегистрирован: 28 окт 2013, 22:00

Добрый день:
после настройки site-to-site IPsec-соединения между двумя рутерами (два "Микротика") почему-то отвалилась возможность удаленного входа (по VPN). Однако, не уверен, что реально это было причиной. Проявилось после того, как в телефоне пересоздал удаленный VPN-клиент. Посколько так быть вроде не может, включил логи на IPsec. Видно, что при попытке логина SA устанавливается, но дальше... На телефоне коннект просто отваливается (адрес 5.139.128.58 - это рутер, 185.3.32.163 - телефон). В логе - попытки обмена пакетами. Где же накосячил тогда?

Код: Выделить всё

Apr/17/2014 09:44:24 ipsec IPsec-SA established: ESP/Transport 185.3.32.163[1913]->5.139.128.58[4500] spi=28577858(0x1b41042)
Apr/17/2014 09:44:24 ipsec IPsec-SA established: ESP/Transport 5.139.128.58[4500]->185.3.32.163[1913] spi=188536694(0xb3cd776)
Apr/17/2014 09:44:24 ipsec,debug,packet such policy does not already exist: 185.3.32.163/32[0] 5.139.128.58/32[0] proto=udp dir=in
Apr/17/2014 09:44:24 ipsec,debug,packet such policy does not already exist: 5.139.128.58/32[0] 185.3.32.163/32[0] proto=udp dir=out
Apr/17/2014 09:44:38 ipsec,debug,packet KA: 5.139.128.58[4500]->185.3.32.163[1913]
Apr/17/2014 09:44:38 ipsec,debug,packet sockname 5.139.128.58[4500]
Apr/17/2014 09:44:38 ipsec,debug,packet send packet from 5.139.128.58[4500]
Apr/17/2014 09:44:38 ipsec,debug,packet send packet to 185.3.32.163[1913]
Apr/17/2014 09:44:38 ipsec,debug,packet src4 5.139.128.58[4500]
Apr/17/2014 09:44:38 ipsec,debug,packet dst4 185.3.32.163[1913]
Apr/17/2014 09:44:38 ipsec,debug,packet 1 times of 1 bytes message will be sent to 185.3.32.163[1913]
Apr/17/2014 09:44:38 ipsec,debug,packet ff
Apr/17/2014 09:44:58 ipsec,debug,packet KA: 5.139.128.58[4500]->185.3.32.163[1913]
Apr/17/2014 09:44:58 ipsec,debug,packet sockname 5.139.128.58[4500]
Apr/17/2014 09:44:58 ipsec,debug,packet send packet from 5.139.128.58[4500]
Apr/17/2014 09:44:58 ipsec,debug,packet send packet to 185.3.32.163[1913]
Apr/17/2014 09:44:58 ipsec,debug,packet src4 5.139.128.58[4500]
Apr/17/2014 09:44:58 ipsec,debug,packet dst4 185.3.32.163[1913]
Apr/17/2014 09:44:58 ipsec,debug,packet 1 times of 1 bytes message will be sent to 185.3.32.163[1913]
Apr/17/2014 09:44:58 ipsec,debug,packet ff
Apr/17/2014 09:45:18 ipsec,debug,packet KA: 5.139.128.58[4500]->185.3.32.163[1913]
Apr/17/2014 09:45:18 ipsec,debug,packet sockname 5.139.128.58[4500]
Apr/17/2014 09:45:18 ipsec,debug,packet send packet from 5.139.128.58[4500]
Apr/17/2014 09:45:18 ipsec,debug,packet send packet to 185.3.32.163[1913]
Apr/17/2014 09:45:18 ipsec,debug,packet src4 5.139.128.58[4500]
Apr/17/2014 09:45:18 ipsec,debug,packet dst4 185.3.32.163[1913]
Apr/17/2014 09:45:18 ipsec,debug,packet 1 times of 1 bytes message will be sent to 185.3.32.163[1913]
Apr/17/2014 09:45:18 ipsec,debug,packet ff
Apr/17/2014 09:45:38 ipsec,debug,packet KA: 5.139.128.58[4500]->185.3.32.163[1913]
Apr/17/2014 09:45:38 ipsec,debug,packet sockname 5.139.128.58[4500]
Apr/17/2014 09:45:38 ipsec,debug,packet send packet from 5.139.128.58[4500]
Apr/17/2014 09:45:38 ipsec,debug,packet send packet to 185.3.32.163[1913]
Apr/17/2014 09:45:38 ipsec,debug,packet src4 5.139.128.58[4500]
Apr/17/2014 09:45:38 ipsec,debug,packet dst4 185.3.32.163[1913]
Apr/17/2014 09:45:38 ipsec,debug,packet 1 times of 1 bytes message will be sent to 185.3.32.163[1913]
Apr/17/2014 09:45:38 ipsec,debug,packet ff


Ответить