Russian Users MikroTik | Форум пользователей MikroTik

Использую рутер RB750Gr3 с прошивкой 6.44

Проблема с VPN на базе L2TP/IPsec - клиент на Windows 7 при подключении выдаёт ошибку «Error 651, The modem (or other connecting devices) has reported an error.» На Windows 10 выдаёт такую же ошибку только без номера. Пробовал на разных компах в сетях разных провайдеров. Самое обидное, что по началу L2TP/IPsec работал хорошо, но потом он как-то незаметно сломался ))

Локальный адрес рутера 192.168.90.1

На рутере создан IP - Pool на диапазон 192.168.90.100-192.168.90.149 с именем dhcp-ipsec
Создан профиль PPP-Profiles с именем IPsec-profile с Local address 192.168.90.1 c Remote address dhcp-ipsec и включена криптация Protocol – use encryption – yes

В разделе PPP – L2TP Server указан Default Profile – IPsec-profile, аутентификация mschap2 использовать IPsec – YES указан пароль
Созданы пользователи в Secrets c сервисом L2TP и профилем IPsec-profile
В разделе IP-IPsec-Proposal указаны только Sha1 и Aes-256 cbc, PFS Group – none
Поменян ARP: proxy-arp в разеле Interfaces – bridge

Добавлены правила в IP-Firewall-Firewall Rules
Разрешены UDP 1701, 50, 500, 4500, TCP 1723, а также GRE, ipsec-esp и ipsec-ah
Добавлен пропуск VPN клиентов в локальную сетку Src Address 192.168.90.0/24, Dst Address 192.168.90.0/24, Protocol – tcp,

На этом же рутере включён сервер PPTP и его пользователи прекрасно работают.

в сети пишут что проблема с ошибкой Error 651 может быть связана с софтом Virtual PC, увы, такого на компьютере нет

Плиз хелп))

Consul писал(а): ↑03 мар 2019, 19:34 Использую рутер RB750Gr3 с прошивкой 6.44

Самое обидное, что по началу L2TP/IPsec работал хорошо, но потом он как-то незаметно сломался ))

Прошивка 6.44 вышла меньше недели назад, а "сломалось" когда?

да похоже что после прошивки... может такое быть что 6.44 битая?
завтра попробую откатить на 6.42.12....

Consul писал(а): ↑04 мар 2019, 00:16 да похоже что после прошивки... может такое быть что 6.44 битая?
завтра попробую откатить на 6.42.12....

Она не битая, в ней (в прошивке) всё что связано с шифрованием и IPSec было
очень глобально переделано. Поэтому надо посмотреть, явно проверить все
настройки по шифрованию, особенно в рамках L2TP, возможно до-настроить,
или настройки сделать иначе, с учётом нововведения. Ряд меню и опций
упростились, и/или перенеслись.

Читайте предупреждения в changelog прошивке.

у меня в работе есть рутер RB850Gx2 на прошивке 6.43.12 там IPsec хорошо работает, я его не успел обновить до 6.44 и похоже это очень хорошо, потому что в новой прошивке часть настроек тупо удалена, что наверное и выводит IPsec из строя

делюсь плохими новостями - ничего не получилось ((

1. откатил прошивку обратно на 6.43.10 - клиент IPsec не заработал, выдаёт ту же ошибку - Error 651
2. будучи уже на прошивке 6.43.10 сбросил рутер на заводские настройки и настроил его заново - клиент IPsec выдёт ту же ошибку - Error 651

похоже что проблема не в прошивке 6.44
что-то в настройках IPsec я делаю не правильно, но что?

заработало!!! )))
мой косяк... в настройках PPP - L2TP Secrets был также указан пароль для адресов 0.0.0.0/0
удалил эту запись и всё заработало!

где-то в мануалах гугла я прочитал что этот пароль нужен для дивайсов под Аппл

обновился до 6.44 - всё работает хорошо, проблем с этой прошивкой нет