@MikrotikRu

Страница 3962 из 3964
Const
27.10.2018
15:46:15
Уже ни у чему )

Artem
27.10.2018
15:47:58
Всем привет. Есть у кого нибудь опыт связки L2TP\ipsec(site-to-site) win2012R2<->RB3011? Пару дней назад настроил. Все работало. В том числе после ребута. А сейчас чет никак после ребута не поднимается и не пойму даже куда копать.

Виктор
27.10.2018
15:49:20
Google
Artem
27.10.2018
15:49:44
Тик выступает в качестве сервера. В логах у тика следующий result-cod'ы - Call/Session disconnected due to loss of carrier

Kamil
27.10.2018
15:49:45
Логи для лохов
а мануалы для кого тогда?

Artem
27.10.2018
15:49:46
Call/Session disconnected for administrative reasons

Виктор
27.10.2018
15:50:00
Блять

Artem
27.10.2018
15:50:05
Requester is being shut down

Виктор
27.10.2018
15:50:07
Выложи логи нормально

Log print

Телепат в отпуске

Const
27.10.2018
15:51:52
А еще в Logging можно добавить debug на топики ipsec, l2tp. Чтобы уж совсем.

Тогда телепатия станет реальностью)

Artem
27.10.2018
15:58:27
https://pastebin.com/G9btBGkN - логи от начала коннекта до полного отключения.

в связи с тем что сама l2tp сессия пытается установиться и вроде как даже по началу "все ок", то проблемы с ipsec я исключаю



Google
Виктор
27.10.2018
16:05:03
Правила в фаерволе покажи

Artem
27.10.2018
16:05:30
тика?

там с того адреса все разрешено

+ до этого все работало

Const
27.10.2018
16:05:56
Это смущает 18:53:54 l2tp,ppp,debug,packet  <CLIENT_IP>: rcvd LCP ProtRej id=0x7

И потом ещё несколько таких же реджектов. Потом закрытие.

Artem
27.10.2018
16:07:36
Это сообщение что значит вообще?

nekto.ng
27.10.2018
16:12:26
я тут получил от коллег инфу что начиная с 8 версии андроид есть проблемы с l2tp+ipsec так как поменялся алгоритм шифрования, у кого-нибудь есть удачные/неудачные кейсы?

Const
27.10.2018
16:12:33
LCP отфутболивает. 18:53:54 l2tp,ppp,debug <CLIENT_IP>: received unsupported protocol 0x8057 А вот почему - хз.

Виктор
27.10.2018
16:15:34
Отключи ipsec для начала

Const
27.10.2018
16:17:02
Сам клиент, венда, отсылает Protocol Reject

Отключи ipsec для начала
Ну или таки включить дебаг айписекса. Вдруг там собака порылась.

nekto.ng
27.10.2018
16:18:35
вообще у кого-нибудь есть 8 андроид и относительно дефотно настроенный l2tp на микроте? это работает?

Artem
27.10.2018
16:19:22
Отключи ipsec для начала
Не получится. В качестве клиента WIN 2012R2 и там нет l2tp без ipsec.

из альтернатив лишь ikev2 который я не осилил и pptp

логи ipsec https://pastebin.com/Cqsrzice

увы они не полные ибо терминал не дает больше вывести экран (максимум 1000 строк)

но с dude допускаю что netinstall мне в помощь будет.

Const
27.10.2018
16:39:41
Кстати, а DH modp можно до 2048 поднять. Помнится мне 10 ка наторез отказывалась работать с значением 1024. Ну это таке, пальцем в небо.

Google
Const
27.10.2018
16:41:42
1024 просто небезопасен
О как. Буду знать-с.

Artem
27.10.2018
16:42:11
поставил - толку нет

Dmitrii
27.10.2018
16:42:31
рекомендуют минимум 4к

Artem
27.10.2018
16:42:35
да и как бы по всем косвенным признакам дело в винде

Dmitrii
27.10.2018
16:45:18
конечно дело всегда в винде ставь линукс

Artem
27.10.2018
16:49:53
конечно дело всегда в винде ставь линукс
Я бы с радостью, но сервак не целиком подконтроллен мне. Уговаривать руководство переходится на linux и другого админа сродни уговаривать сталина нападать на немцев в году этак 1939

Я кстати правильно понял по логам что винде что-то не нравится и она реджектит все к чертям?

Dmitrii
27.10.2018
16:52:07
есть хитрый ход конем - виртуалка

-)

Const
27.10.2018
16:54:15
Dmitrii
27.10.2018
16:56:12
А винд где ипсек включается?

Вин наверно ике1 нехочет

Artem
27.10.2018
16:58:17


Dmitrii
27.10.2018
16:59:00
Эта а все остальное где?

Ну политики шифрование

Режимы

Пароль от ипмека банально куда всунуть?

А если рса сертификат

Google
Dmitrii
27.10.2018
17:00:19
А если с одной стороны сертификат а с другой пас

А если хаус

Xauth

Че эта за хрень на скриншоте?

Const
27.10.2018
17:01:41
Я знаю только где пассфразу вписать. Фсё.)

Artem
27.10.2018
17:02:18


Че эта за хрень на скриншоте?
RRAS - routing and remote access server

Kirill
27.10.2018
17:03:28
виндовс это, жуткий

Kamil
27.10.2018
17:05:53
о, винда в качестве роутера ?

Artem
27.10.2018
17:06:23
о, винда в качестве роутера ?
там чисто это для site-to-site vpn

foxvlad
27.10.2018
17:08:50
Господа, сами сабой отключаються доступ через winbox, достучался через телнет и включил Winbox, а сейчас и по телнет не могу, хотя по VPN конекчюсь. Что можно сделать?

foxvlad
27.10.2018
17:14:15
по телнету тоже нет конекта

не почему нет соединения к роутеру

Grigoriy
27.10.2018
17:15:45
Затем проверить юзеров и сменить себе пас.

А потом уже файрвол можно курить

foxvlad
27.10.2018
17:16:46
Сначала отрубить в IP-Services все, кроме винбокса через впн. Имхо.
так а как я отрублю, если я к нему не чем подключиться не могу?

Google
foxvlad
27.10.2018
17:18:12
Через впн винбокс не пашет???
нет, у меня неделю назад такое было, но кое как подрубился через телнет и увидел что винбок деактивирован, а сейчас и через телнет не могу подрубиться

не активны службы

просто на сколько я помню, я помоемому рубанул телнет, вот тепер винбокс отключился и я в пролете

foxvlad
27.10.2018
17:19:48
Const
27.10.2018
17:20:11
По маку виден роутер?

foxvlad
27.10.2018
17:20:48
через VPN - некогда его не видел по маку, только когда физически был в сети

Const
27.10.2018
17:21:11
А, так роутер на удалёнке. Я туплю

foxvlad
27.10.2018
17:23:14
foxvlad@uServ:~$ ssh 192.168.0.1 ssh: connect to host 192.168.0.1 port 22: Connection refused foxvlad@uServ:~$ telnet 192.168.0.1 Trying 192.168.0.1... telnet: Unable to connect to remote host: Connection refused

даже внутри сети сервак не конектиться

что то я разочаровываюсь в микротиках, один по железу глючить стал, другой програмно выпендриваеться

foxvlad
27.10.2018
17:25:57
У тебя там точно гостей нет?)
может и есть, но я не узнаю, так как подключиться не могу

еще может зорро-микротик, закрыл мне дырку, что и я теперь на него зайти не могу

Dmitrii
27.10.2018
17:29:34
RRAS - routing and remote access server
Пнятно т.е через виндовый фаервол ипсека не трогал

Считай ипсек в винде не видел

Artem
27.10.2018
17:29:47
нет

Dmitrii
27.10.2018
17:29:48
?

Artem
27.10.2018
17:29:50
видать да

Страница 3962 из 3964