L2TP/IPSec klient

Návody a problémy s konfigurací.
mytrix
Příspěvky: 8
Registrován: 1 year ago

L2TP/IPSec klient

Příspěvekod mytrix » 6 months ago

Zdravím,

potřeboval bych pomoct s nastavením Mikrotiku jako L2TP/IPSec klienta.
Problém je v tom, že standardní nastavení klienta, které nabízí, nefunguje. Při navazování IPSec tunelu se vrátí chyba NO PROPOSAL. Takže jak jsem pochopil, musí se nastavit IPSec ručně. To se mi částečně podařilo.

1. První část funguje podle všeho OK.
01:37:37 ipsec,info ISAKMP-SA established Y.Y.Y.Y[500]-X.X.X.X[500] spi:a4c83c84e5f19ad9:bf361aa56cee7188

2. Samotný tunel se již však nesestaví. Vše skončí hlášením "no phase 2". V tabulce se objevují jen klíče, které jsou ale pouze jednostranné a ještě k tomu bez šifrování.. Ty následně exspirují a tak furt dokola.
ipsec.png
ipsec.png (8.23 KiB) Zobrazeno 333 x


Debug log přikládám zde: https://forum.mikrotik.com/download/file.php?id=30862

X.X.X.X = veřejná adresa serveru, CISCO
Y.Y.Y.Y = veřejná adresa klienta, Mikrotik

Mohl by mi někdo poradit, jak tento problém vyřešit? Z Windows funguje připojení bez problémů. Tunel se mi podařilo s laborováním sestavit i na linuxu, ale tady mi už dochází nápady.
V této problematice se zase tolik neorientuji, tak bych uvítal pomoc zkušenějších.

Pokud by někdo uměl poradit a podařilo se to zprovoznit, nebráním se ani placené konzultaci.

Díky.
0 x

Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti