подключить Mikrotik к RRAS по L2TP

Ответить
exonix
Сообщения: 3
Зарегистрирован: 06 сен 2016 09:41

подключить Mikrotik к RRAS по L2TP

Сообщение exonix » 25 апр 2017 08:11

Здравствуйте.
есть роутер MikroTik RouterOS 6.37.5 (10.254.1.46)

Код: Выделить всё

[admin@MikroTik] > interface l2tp-client print 
Flags: X - disabled, R - running 
 0 X  name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=1600 connect-to=10.254.1.8 user="domain\vpn" password="*************" profile=IPsec keepalive-timeout=60 use-ipsec=yes ipsec-secret="****************" allow-fast-path=yes add-default-route=no dial-on-demand=no allow=mschap2 

Код: Выделить всё

[admin@MikroTik] > ppp profile print 
Flags: * - default 
 1   name="IPsec" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list=" on-up="" on-down="" 

Код: Выделить всё

[admin@MikroTik] > ip ipsec proposal print 
Flags: X - disabled, * - default 
  1    name="IPsec" auth-algorithms=sha256,sha1 enc-algorithms=aes-256-cbc,aes-128-cbc,3des lifetime=16h pfs-group=none 
есть VPN сервер на RRAS 2016 по общему ключу (10.254.1.8)
Все виндовые и маковские клиенты подключаются без проблем.
А вот когда пытается подключиться MikroTik, то в RRAS появляется такая ошибка:
IPsec dropped an inbound clear text packet that should have been secured. If the remote computer is configured with a Request Outbound IPsec policy, this might be benign and expected. This can also be caused by the remote computer changing its IPsec policy without informing this computer. This could also be a spoofing attack attempt.

Remote Network Address: 10.254.1.46
Inbound SA SPI: 0
и подключение не просиходит. На самом MikroTik логи выглядят так:
Изображение

Может кто знает, чего не зватает MK ?

Ответить

Вернуться в «Windows Server 2016»