Авторизация

После работ провайдера нет соединения

Подробнее
4 года 1 мес. назад #19 от admin
Насчет ipsec
тут несколько моментов
1. Проблема начинается несколько раньше, чем появляется сообщение о неизвестном содержимом.
ISAKMP-SA deleted - это удаление security association. Хочется думать, что оно до этого было.

2. Странный адрес 100.126.72.4 - это внутренний адрес микротика в локальной сети?

Нужен полный лог соединения

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 1 мес. назад #20 от stopud
Адрес 100.126.72.4 выдает теперь провайдер, для микротика он внешний

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 1 мес. назад #21 от stopud
Скрины лога во вложении

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 1 мес. назад #22 от stopud
Продолжение
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 1 мес. назад - 4 года 1 мес. назад #23 от admin
Нда, забавно. Судя по этому дебагу IPsec работает корректно.
На картинке 20.jpg стороны успешно завершают первую фазу и устанавливают ISAKMP-SA, затем начинается вторая фаза согласования и она тоже успешна - на картинке 25.jpg есть сообщение что IPsec-SA успешно установлена. И затем через 9 секунд следует обрыв. Правда это обрыв не IPsec, а протокола L2TP... и почему 9 секунд?

Вообще мне кажется, что конфигурация не корректна. Если посмотреть с самого начала скриншотов, то сначала поднимается сессия L2TP, проверяется имя и пароль, а внутри этого нешифрованного туннеля уже поднимается IPsec.
Однако в идеологии VPNKI мы предполагали другую последовательность - сначала поднимается IPsec, а после установки шифрованного туннеля уже внутри него устанавливается соединение L2TP, в котором проверяется имя и пароль. Тем самым имя и пароль передаются в шифрованном канале и перехватить их невозможно.
Надо попробовать понять - может ли Микротик работать в другой последовательности - cначала IPsec, а затем L2TP.

С другой стороны, мне не вполне понятна причина обрыва L2TP -ведь его соединение успешно. Внутри него поднимается туннель IPsec - и тоже успешно. И вдруг обрыв....
Вполне вероятно, что теперь уже сервер VPNKI ждет пакетов L2TP для аутентификации пользователя, а их не приходит :) Но даже если это так, то думаю, что никакими силами нельзя заставить Микротик еще раз послать аутентификацию по L2TP....
Надо гуглить и попытаться поменять порядок туннелирования.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 4 года 1 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 1 мес. назад #24 от stopud
Я выключил IPsec, и L2TP без него не соединяется снова. Возможно, проблемы с соединением по L2TP с вашей стороны?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.114 секунд