Не работает VPN

Обсуждение ПО и его настройки
Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 16:49

Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.

При откате на любую ниже 6.44 работоспособность восстанавливалась, до тех пор, пока не перенастроил все с нуля на 6.44
После этого однажды случайно откатился на 6.43 (в капсман есть такая не задокументированная возможность), и конфиг IPSEC из 6.44 на 6.43 не лег.


mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

17 апр 2019, 17:58

Erik_U писал(а):
17 апр 2019, 16:49
Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.
А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?


Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 18:01

mrrc писал(а):
17 апр 2019, 17:58

А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?
А это - Вам. https://moonback.ru/page/l2tp-error-789

Конечно пробовал. Поправил реестр, как по ссылке, и все работает.


mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

17 апр 2019, 19:21

Что-то я вас не понимаю, причем тут правка реестра и W7 из статьи бородатого года, если до и после ROS версии 6.44 все работало и работает без какого-либо тюнинга подключающихся к серверу систем. Мы же вроде не с ноля L2TP+IPSec настраиваем, а говорим про образовавшуюся проблему с выходом 6.44 и частичной реорганизацией IPSec в ней, тем более в выходившем после исправлении 6.44.1 как раз должна была быть пофикшена проблема))


Erik_U
Сообщения: 1011
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 21:40

У меня работало до 6.44, работает после 6.44
В начале потребовалось поправить реестр.
При переходе на 6.44 - повторно настроить IPSEC.


mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

22 апр 2019, 19:42

Проблема решилась, подробности природы появления и нового поведения конфигурации L2TP+IPSec с приходом 6.44 описаны в теме на сайте производителя https://forum.mikrotik.com/viewtopic.php?f=2&t=146122
The dynamic peer is added by L2TP server "use-ipsec" parameter. If you have static IPsec configuration, set the "use-ipsec" to no or get rid of the static configuration.


Ca6ko
Сообщения: 417
Зарегистрирован: 23 ноя 2018, 11:08

10 июл 2019, 13:24

После обновления RB3011 с 6.44.1 на 6.45.1 аналогично пропал VPN , разбираюсь.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
mrrc
Сообщения: 102
Зарегистрирован: 03 авг 2016, 22:33

10 июл 2019, 14:00

На выходных обновлял домашнее оборудование до 6.45.1 - после перепроверил работоспособность в ключе данной темы - все работает.


Ca6ko
Сообщения: 417
Зарегистрирован: 23 ноя 2018, 11:08

10 июл 2019, 15:51

Пока не разобрался
В логе только pptp -TCP connection established from IPXXX.XXX.XXX.XXX
Винда при попытке создать новое подключение выдает
сбой подключения с ошибкой 2148074278
Изображение
IP sec не используется. Куда б его ещё покопать

В расширенном логе
15:53:33 pptp,ppp,debug <20>: LCP timer
15:53:33 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x1
15:53:33 pptp,ppp,debug,packet <mru 1450>
15:53:33 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:33 pptp,ppp,debug,packet <auth mschap2>
15:53:34 pptp,ppp,debug <20>: LCP timer
15:53:34 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x2
15:53:34 pptp,ppp,debug,packet <mru 1450>
15:53:34 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:34 pptp,ppp,debug,packet <auth mschap2>
15:53:36 pptp,ppp,debug <20>: LCP timer

вижу 8 попыток и потом завершение. Кто нибудь знает что это?


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2031
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 июл 2019, 16:09

Версия прошивки ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить