mikrotik <=ipsec=> kerio

Обсуждение оборудования и его настройки
Ответить
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Поднимал ipsec между керио и микротом (микротик пассив)
Тунель обрывался и в логах микротик ругался следующим: "failed to pre-process ph2 packet"
Весь мозг сломал... Много копий сломали со спецом по керио... В итоге наткнулся на статью: https://bozza.ru/art-247.html
=======
Содержание статьи таково:
Проблема: при абсолютно верных настройках L2TP/IPSec подключения на клиенте (например, Windows 7) и на сервере (Mikrotik), не удается установить VPN-подключение.
При этом в лог Mikrotik идет сообщение "failed to pre-process ph2 packet", а на клиенте Windows 7 выходит ошибка 789: попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности...
Данная проблема может иметь место на прошивках вплоть до последней стабильной на текущий момент (6.30).
Решение: удалить созданную по умолчанию группу в меню IP - IPSec - Groups, создать новую и указать ее в IP - IPSec - Peers в поле Policy Template Group.
=======
Об этом нельзя догадаться, это нужно просто запомнить... Так что, товарищи, запоминаем.......
=====
UP - По сообщению Hopy, еще одним решением проблемы с группами может стать выполнение этой команды после пересоздания группы:
ip ipsec peer set 0 policy-template-group=*FFFFFFFF


Ответить