После работ провайдера нет соединения
3 года 5 мес. назад - 3 года 5 мес. назад #23
от admin
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
admin ответил в теме После работ провайдера нет соединения
Нда, забавно. Судя по этому дебагу IPsec работает корректно.
На картинке 20.jpg стороны успешно завершают первую фазу и устанавливают ISAKMP-SA, затем начинается вторая фаза согласования и она тоже успешна - на картинке 25.jpg есть сообщение что IPsec-SA успешно установлена. И затем через 9 секунд следует обрыв. Правда это обрыв не IPsec, а протокола L2TP... и почему 9 секунд?
Вообще мне кажется, что конфигурация не корректна. Если посмотреть с самого начала скриншотов, то сначала поднимается сессия L2TP, проверяется имя и пароль, а внутри этого нешифрованного туннеля уже поднимается IPsec.
Однако в идеологии VPNKI мы предполагали другую последовательность - сначала поднимается IPsec, а после установки шифрованного туннеля уже внутри него устанавливается соединение L2TP, в котором проверяется имя и пароль. Тем самым имя и пароль передаются в шифрованном канале и перехватить их невозможно.
Надо попробовать понять - может ли Микротик работать в другой последовательности - cначала IPsec, а затем L2TP.
С другой стороны, мне не вполне понятна причина обрыва L2TP -ведь его соединение успешно. Внутри него поднимается туннель IPsec - и тоже успешно. И вдруг обрыв....
Вполне вероятно, что теперь уже сервер VPNKI ждет пакетов L2TP для аутентификации пользователя, а их не приходит
Но даже если это так, то думаю, что никакими силами нельзя заставить Микротик еще раз послать аутентификацию по L2TP....
Надо гуглить и попытаться поменять порядок туннелирования.
На картинке 20.jpg стороны успешно завершают первую фазу и устанавливают ISAKMP-SA, затем начинается вторая фаза согласования и она тоже успешна - на картинке 25.jpg есть сообщение что IPsec-SA успешно установлена. И затем через 9 секунд следует обрыв. Правда это обрыв не IPsec, а протокола L2TP... и почему 9 секунд?
Вообще мне кажется, что конфигурация не корректна. Если посмотреть с самого начала скриншотов, то сначала поднимается сессия L2TP, проверяется имя и пароль, а внутри этого нешифрованного туннеля уже поднимается IPsec.
Однако в идеологии VPNKI мы предполагали другую последовательность - сначала поднимается IPsec, а после установки шифрованного туннеля уже внутри него устанавливается соединение L2TP, в котором проверяется имя и пароль. Тем самым имя и пароль передаются в шифрованном канале и перехватить их невозможно.
Надо попробовать понять - может ли Микротик работать в другой последовательности - cначала IPsec, а затем L2TP.
С другой стороны, мне не вполне понятна причина обрыва L2TP -ведь его соединение успешно. Внутри него поднимается туннель IPsec - и тоже успешно. И вдруг обрыв....
Вполне вероятно, что теперь уже сервер VPNKI ждет пакетов L2TP для аутентификации пользователя, а их не приходит
Но даже если это так, то думаю, что никакими силами нельзя заставить Микротик еще раз послать аутентификацию по L2TP....Надо гуглить и попытаться поменять порядок туннелирования.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Время создания страницы: 0.099 секунд
По работе сайта пишите на vpnki.service@gmail.com.
Copyright ©
2007 - 2024
VPNKI. При использовании материалов сайта vpnki.ru ссылка обязательна.