Микротик VPN и Microsoft

[any_key]

Всем привет!
Проблема следующая:
Есть Микрот, сброшен на значения по дефолту и проведены базовые настройки в фаерволе, настроен ВПН, и еще по мелочи всякое такое...

VPN через L2TP с IPSec между удаленным офисом поднимается без проблем, трафик ходит, все ок.
С смартфона (айфон) - тоже все ок, подключается, все работает.

А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e

PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)

Что это может быть? Видел на форуме народ жаловался на глюки новой версии, но эти сообщения были пол года назад...уже много апдейтов вышли с тех пор.

PS думал проблема в провайдере - раздавал интернет со смартфона - проблема осталась.

[Vlad-2]

Есть Микрот, сброшен на значения по дефолту

"по дефолту" - это на заводские дефолтные или в ноль(чистый роутер)?

А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)

1) про версию сказали, а сами про неё (какая у Вас сейчас) = не указали? (опять гадать?)

2) локально (по локальному адресу роутера) пробовали с ноутбука (с вин7/10) подключиться? (проверить что нет проблем точно на внешних интерфейсах, в файрволе и в провайдере)?

3) на всякий случай в файрволе опишите разрешения для протокола №47 и также
явно откройте порты 1723,1701 и ряд других портов связанных с ВПН
3.1) И ещё, в окне файрвола, в закладке Service Ports = явно включите рртр хелпер

[any_key]

Есть Микрот, сброшен на значения по дефолту

"по дефолту" - это на заводские дефолтные или в ноль(чистый роутер)?

А вот с локальной тачки (Вин10 и Вин7) подключение не поднимается...в логе на микроте появляются следующие строки:
22:40:25 ipsec,info respond new phase 1 (Identity Protection): 192.168.100.3[500]<=>хх.хх.хх.хх[500]
22:40:26 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:27 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:40:30 ipsec,info the packet is retransmitted by 195.49.149.17[500].
22:41:25 ipsec,error phase1 negotiation failed due to time up 192.168.100.3[500]<=>хх.хх.хх.хх[500] a6ab3dcbfa268b1c:d5012ac2b019122e
PPTP также не удается поднять - там ругается на гре пакеты (хотя на тике временно запрещающие правила отключены)

1) про версию сказали, а сами про неё (какая у Вас сейчас) = не указали? (опять гадать?)

2) локально (по локальному адресу роутера) пробовали с ноутбука (с вин7/10) подключиться? (проверить что нет проблем точно на внешних интерфейсах, в файрволе и в провайдере)?

3) на всякий случай в файрволе опишите разрешения для протокола №47 и также
явно откройте порты 1723,1701 и ряд других портов связанных с ВПН
3.1) И ещё, в окне файрвола, в закладке Service Ports = явно включите рртр хелпер

пардон)))
1) 6.45.3;
2) пробовал подключаться только извне, изнутри не подключался;
*извне с телефона подключение происходит

3) явно открыты и разрешены на входящем интерфейсе порты 1701,500,4500,1723, разрешен трафик внутренних подсетей везде где можно, последние два правила (input drop all & forward drop all) - отключены.
3.1 Никогда не понимал зачем это, но явно включил (еще до написания сообщения на форуме)

[Vlad-2]

1) отключите шифрование (можно сразу и на сервере и на впн-клиенте) (тестирование)
2) компрессию тоже включите/отключите
3) включайте дебаг и смотрите.

P.S.
РРТР у меня с вин10 (сборка 1903) на микротик (6.45.3) = работает.

[any_key]

1) отключите шифрование (можно сразу и на сервере и на впн-клиенте) (тестирование)
2) компрессию тоже включите/отключите
3) включайте дебаг и смотрите.

P.S.
РРТР у меня с вин10 (сборка 1903) на микротик (6.45.3) = работает.

1) отключал, безрезультатно...
2) комрессию? что это? )
3) как его включить? =)

PS У меня 2 фирмы с магазинами - там работает все как часы... =)

[Vlad-2]

2) комрессию? что это? )

В настройках РРР

3) как его включить? =)

System-Logging- и там добавляете debug и выбираете что будет
дебагиться...

PS У меня 2 фирмы с магазинами - там работает все как часы... =)

Ну значит надо сравнить конфиги, или провайдер виноват (режет данные протоколы)
тем более Вы сказали что локально работает.
Позвоните ему, поговорите...

[Erik_U]

или
http://winitpro.ru/index.php/2017/10/24 ... ru-za-nat/
или
https://moonback.ru/page/l2tp-error-789

микротик вообще ни при чем

[any_key]

или
http://winitpro.ru/index.php/2017/10/24 ... ru-za-nat/
или
https://moonback.ru/page/l2tp-error-789

микротик вообще ни при чем

Не помогло...ошибки теже

[Erik_U]

Не помогло...ошибки теже

Посмотрите IP:IPsec.Peers
если есть помеченные красной надписью, удалите их.

[any_key]

Не помогло...ошибки теже

Посмотрите IP:IPsec.Peers
если есть помеченные красной надписью, удалите их.

Не помогло