Здравствуйте. Столкнулся с такой проблемой: поднял соединение l2tp на микротике hAP ac lite ROS 7.7 (stable), соединение работало целый день, все было хорошо, сегодня утром зашел в логи а там
initiator can't find identity for peer: l2tp-test
и много много раз повторяется. В ip - ipsec - Peers вижу динамический peer который не уходит даже когда я выключил интерфейс l2tp. В чем может быть дело? как это вылечить?
Сперва думал на сторону сервера, но с виндовой машины корректно подключается по этому же соединению.
И сюда же вопрос: если я планирую завести например 10 l2tp-соединений, мне нужно какие-то манипуляции делать чтобы эти соединения не конфликтовали? Я планировал просто их насоздавать, забить всем маршруты и masquarade и всё
Зависший peer ipsec
-
Globalist
- Сообщения: 6
- Зарегистрирован: 11 апр 2023, 18:39
А банально ребут с выключенным Peer сбрасывает динамику?
Каждое L2TP-соединение будет иметь свой собственный интерфейс, так что конфликтов быть не должно.
(masquerade) работает на уровне выхода, если у вас есть множество соединений, masquerade будет применяться ко всем интерфейсам, на которых он включен. Нет необходимости в дополнительных настройках для этого.
Каждое L2TP-соединение будет иметь свой собственный интерфейс, так что конфликтов быть не должно.
(masquerade) работает на уровне выхода, если у вас есть множество соединений, masquerade будет применяться ко всем интерфейсам, на которых он включен. Нет необходимости в дополнительных настройках для этого.