Страница 4 из 5
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 11:13
Lurker
Так я же писал что пакеты стал видеть... это какой-то глюк был.
честно я с интерфейс лист не особо разобрался... но вроде так не должно быть.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 11:16
xvo
add action=accept chain=input connection-type="" dst-port=1701 ipsec-policy=\
in,ipsec protocol=udp
Вот это вполне может не давать правилу срабатывать.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 11:19
xvo
Lurker писал(а): ↑27 май 2021, 11:13
честно я с интерфейс лист не особо разобрался... но вроде так не должно быть.
Там в настройках самого листа:
/interface list
add include=all name="LAN interface list"
Телеграм есть? Стукнитесь: @thexvo
И пост с конфигом и паролями/сикретами отредактируйте - все-таки это не та инфа, которая должна в открытом доступе светиться.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 11:19
Lurker
Точно, рука-лицо. Наверно когда ползунок крутил задел.
Спасибо, работает. Уз mrnextxxl отключил
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 15:40
Lurker
опять та-же хрень. поменял в профиле хеш алгоритм-подключился. поменял шифрование-подключился. Поменял группу DH-фиг вам. вернул назад-фиг вам. И ни пакет сниффер ни торч ipsec трафика не видят. А сканер upd500 порта видят.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 15:51
Erik_U
На всякий случай напомню.
Когда на живую дергаешь IPSEC, иногда на принимающей стороне соединение зависает.
И если там есть зависшее соединение - никакие новые не поднимаются.
Если вносили изменения в настройки - проверьте на стороне сервера, что в IPSEC нет зависших соединений. Если есть - удалите принудительно, и все заработает.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 16:10
Lurker
1)я не дёргал на живую. Хотя...я дёргал на мертвую т.е. сменил группу DH, клиент не мог подключиться, микрот сыпал ошибками, вроде бы я отключил сначала клиента, а потом вернул настройки, но не уверен. Именно с тех пор пакет сниффер ничего не видит.
2)активных соединений ни ipsec ни ppp нет(ну или я не нашёл правильное место где смотреть)
3)ребут не помог
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 16:30
Lurker
вернул ipsec profile к полному дефолту, а не к последней рабочей конфигурации-заработало.
менял по одной галке-всё поломалось когда я убрал modp1024.
вернул опять к полному дефолту-НЕ заработало.
ребутнул-всё равно не работает.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 17:26
Erik_U
Lurker писал(а): ↑27 май 2021, 16:10
2)активных соединений ни ipsec ни ppp нет(ну или я не нашёл правильное место где смотреть)
Вот так это выглядит
Если удалить лишние строки - все заработает.
Re: l2tp ipsec psk не работает. packet sniffer ничего не видит.
Добавлено: 27 май 2021, 19:46
Lurker
микротик не при чём.
Телефон при чём. Если со стороны микротика используется более стойкое шифрование то после неудачной попытки установить соединение соединение не устанавливается даже при совпадающих поддерживаемых алгоритмах шифрования. Лечится ребутом смартфона.