Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Падает L2TP + IPSEC

https://forummikrotik.ru/viewtopic.php?t=11119

Страница 1 из 1

Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 14:33
pyatakov.nikolay
Здравствуйте. Помогите решить проблему. оборудование RB4011 c двух сторон. Поднимаю туннель L2TP, все работает. Как только включаю IPSEC канал падает и пытается подняться и так постоянно.
Я думаю проблема в Firewall, но не могу найти проблему
Помогите решить, для определения проблемы какие нужны настройки, покажу

Изображение

FIREWALL SERVER
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked

2 chain=input action=accept protocol=ipsec-esp in-interface=WAN-ROSTEL - 1 log=no log-prefix=""

3 ;;; VPN L2TP
chain=input action=accept protocol=udp in-interface=WAN-ROSTEL - 1 dst-port=500,1701,4500
log=no log-prefix=""

4 ;;; VPN L2TP
chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix=""

5 chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix=""

6 chain=input action=accept protocol=ipsec-ah in-interface=WAN-ROSTEL - 1 log=no log-prefix=""

7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec

8 ;;; SIP
chain=input action=accept protocol=udp dst-port=5060 log=no log-prefix=""

9 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""

10 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp

11 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

12 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec

13 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related

14 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked

15 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""

16 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat
in-interface-list=WAN log=no log-prefix=""

17 chain=input action=drop in-interface=pppoe-rostelekov log=no log-prefix=""

Re: Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 15:03
Erik_U
В логе что?

Re: Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 15:16
pyatakov.nikolay
c Windows 10(клиент) все работает

Re: Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 15:16
pyatakov.nikolay
Erik_U писал(а): 23 дек 2019, 15:03 В логе что?
в логе сервера или клиента?

Re: Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 15:21
pyatakov.nikolay
Изображение
лог клиента

Re: Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 15:25
pyatakov.nikolay
и такая ситуация все время

Re: Падает L2TP + IPSEC

Добавлено: 23 дек 2019, 15:39
pyatakov.nikolay
есть второй сервер, на другом микротике, клиенты windows подключаются все норм. А клиент на RB4011 не подключается, думаю что проблема именно в клиенте
прошивки одинаковые 6.46 и на клиенте и на сервере

Re: Падает L2TP + IPSEC

Добавлено: 24 дек 2019, 09:17
nikolay.pyatakov
очень странно, GRE + IPSEC поднялся, без доп. настроек

Re: Падает L2TP + IPSEC

Добавлено: 24 дек 2019, 11:04
Sertik
Писали же Вам, что 6.46 самая глючная версия. Апгредидесь. Сносите клиентов. Настраивайте заново.

Re: Падает L2TP + IPSEC

Добавлено: 24 дек 2019, 11:11
pyatakov.nikolay
Sertik писал(а): 24 дек 2019, 11:04 Писали же Вам, что 6.46 самая глючная версия. Апгредидесь. Сносите клиентов. Настраивайте заново.
где мне писали?
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB