Страница 1 из 1

подключить Mikrotik к RRAS по L2TP

Добавлено: 25 апр 2017 08:11
exonix
Здравствуйте.
есть роутер MikroTik RouterOS 6.37.5 (10.254.1.46)

Код: Выделить всё

[admin@MikroTik] > interface l2tp-client print 
Flags: X - disabled, R - running 
 0 X  name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=1600 connect-to=10.254.1.8 user="domain\vpn" password="*************" profile=IPsec keepalive-timeout=60 use-ipsec=yes ipsec-secret="****************" allow-fast-path=yes add-default-route=no dial-on-demand=no allow=mschap2 

Код: Выделить всё

[admin@MikroTik] > ppp profile print 
Flags: * - default 
 1   name="IPsec" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list=" on-up="" on-down="" 

Код: Выделить всё

[admin@MikroTik] > ip ipsec proposal print 
Flags: X - disabled, * - default 
  1    name="IPsec" auth-algorithms=sha256,sha1 enc-algorithms=aes-256-cbc,aes-128-cbc,3des lifetime=16h pfs-group=none 
есть VPN сервер на RRAS 2016 по общему ключу (10.254.1.8)
Все виндовые и маковские клиенты подключаются без проблем.
А вот когда пытается подключиться MikroTik, то в RRAS появляется такая ошибка:
IPsec dropped an inbound clear text packet that should have been secured. If the remote computer is configured with a Request Outbound IPsec policy, this might be benign and expected. This can also be caused by the remote computer changing its IPsec policy without informing this computer. This could also be a spoofing attack attempt.

Remote Network Address: 10.254.1.46
Inbound SA SPI: 0
и подключение не просиходит. На самом MikroTik логи выглядят так:
Изображение

Может кто знает, чего не зватает MK ?

Re: подключить Mikrotik к RRAS по L2TP

Добавлено: 08 сен 2018 19:08
Алексей Максимов
Здравствуйте.

Решена ли проблема?

Re: подключить Mikrotik к RRAS по L2TP

Добавлено: 17 апр 2020 04:49
perekhoda
Добрый день. Пока тоже не получается. Кто-нибудь решил проблему?