Не работает VPN

Обсуждение ПО и его настройки
Erik_U
Сообщения: 771
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 16:49

Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.

При откате на любую ниже 6.44 работоспособность восстанавливалась, до тех пор, пока не перенастроил все с нуля на 6.44
После этого однажды случайно откатился на 6.43 (в капсман есть такая не задокументированная возможность), и конфиг IPSEC из 6.44 на 6.43 не лег.


mrrc
Сообщения: 101
Зарегистрирован: 03 авг 2016, 22:33

17 апр 2019, 17:58

Erik_U писал(а):
17 апр 2019, 16:49
Да.
У меня на 6.44 отказался работать IPSEC, и я его перенастроил. Участвуют RB2011, RB912 и CHR, gre+ipsec, l2tp+ipsec.
И с тех пор работает с перезагрузками в том числе.
А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?


Erik_U
Сообщения: 771
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 18:01

mrrc писал(а):
17 апр 2019, 17:58

А с Windows-клиентов и мобильных устройств пробовали цепляться, конкретно по l2tp+ipsec проверяли?
А это - Вам. https://moonback.ru/page/l2tp-error-789

Конечно пробовал. Поправил реестр, как по ссылке, и все работает.


mrrc
Сообщения: 101
Зарегистрирован: 03 авг 2016, 22:33

17 апр 2019, 19:21

Что-то я вас не понимаю, причем тут правка реестра и W7 из статьи бородатого года, если до и после ROS версии 6.44 все работало и работает без какого-либо тюнинга подключающихся к серверу систем. Мы же вроде не с ноля L2TP+IPSec настраиваем, а говорим про образовавшуюся проблему с выходом 6.44 и частичной реорганизацией IPSec в ней, тем более в выходившем после исправлении 6.44.1 как раз должна была быть пофикшена проблема))


Erik_U
Сообщения: 771
Зарегистрирован: 09 июл 2014, 12:33

17 апр 2019, 21:40

У меня работало до 6.44, работает после 6.44
В начале потребовалось поправить реестр.
При переходе на 6.44 - повторно настроить IPSEC.


mrrc
Сообщения: 101
Зарегистрирован: 03 авг 2016, 22:33

22 апр 2019, 19:42

Проблема решилась, подробности природы появления и нового поведения конфигурации L2TP+IPSec с приходом 6.44 описаны в теме на сайте производителя https://forum.mikrotik.com/viewtopic.php?f=2&t=146122
The dynamic peer is added by L2TP server "use-ipsec" parameter. If you have static IPsec configuration, set the "use-ipsec" to no or get rid of the static configuration.


Ответить