L2TP dynamic peer

Обсуждение ПО и его настройки
Ответить
kolinzu
Сообщения: 3
Зарегистрирован: 06 июл 2019, 16:16

06 июл 2019, 17:11

Добрый день! Есть домашний rb952 (версия 6.44.3), на нем поднят l2tp сервер, клиент (андроид смартфон) нормально коннектится, но если перезагрузить роутер, то появляется динамический пир и пока его не удалишь, клиент не коннектится

[r1@mikrotik] > ip ipsec peer print
0 DR name="peer2" passive=yes profile=default exchange-mode=main send-initial-contact=yes
1 R ;;; This entry is unreachable name="l2tp_ros29_peer" passive=yes profile=l2tp_ros29_profile1 exchange-mode=main send-initial-contact=yes
[r1@mikrotik] > ip ipsec identity print
0 peer=l2tp_ros29_peer auth-method=pre-shared-key secret="*****" generate-policy=port-override policy-template-group=l2tp_ros29_group
1 D peer=peer2 auth-method=pre-shared-key remote-id=ignore secret="******" generate-policy=port-strict

это можно как то исправить? или только скрипт добавлять?


seregaelcin
Сообщения: 132
Зарегистрирован: 27 фев 2016, 17:12

06 июл 2019, 20:40

пир должен удаляться автоматически вместе с ключем при разъединении. в логах что пишет?


Обладатель Mikrotik RB2011UAS-2HnD-IN
kolinzu
Сообщения: 3
Зарегистрирован: 06 июл 2019, 16:16

06 июл 2019, 21:02

вроде разобрался, нужно было юзать дефолтные профили proporsals, group и profiles, а я свои насоздавал.


Ответить