
Const
27.10.2018
15:46:15
Уже ни у чему )

Artem
27.10.2018
15:47:58
Всем привет. Есть у кого нибудь опыт связки L2TP\ipsec(site-to-site) win2012R2<->RB3011? Пару дней назад настроил. Все работало. В том числе после ребута. А сейчас чет никак после ребута не поднимается и не пойму даже куда копать.

ОрбитΔльный СинΔпс
27.10.2018
15:48:49

Виктор
27.10.2018
15:49:20

Google

Artem
27.10.2018
15:49:44
Тик выступает в качестве сервера. В логах у тика следующий result-cod'ы -
Call/Session disconnected due to loss of carrier

Kamil
27.10.2018
15:49:45

Artem
27.10.2018
15:49:46
Call/Session disconnected for administrative reasons

Виктор
27.10.2018
15:50:00
Блять

Artem
27.10.2018
15:50:05
Requester is being shut down

Виктор
27.10.2018
15:50:07
Выложи логи нормально
Log print
Телепат в отпуске

Const
27.10.2018
15:51:52
А еще в Logging можно добавить debug на топики ipsec, l2tp. Чтобы уж совсем.
Тогда телепатия станет реальностью)

Artem
27.10.2018
15:58:27
https://pastebin.com/G9btBGkN - логи от начала коннекта до полного отключения.
в связи с тем что сама l2tp сессия пытается установиться и вроде как даже по началу "все ок", то проблемы с ipsec я исключаю

Google

Виктор
27.10.2018
16:05:03
Правила в фаерволе покажи

Artem
27.10.2018
16:05:30
тика?
там с того адреса все разрешено
+ до этого все работало

Const
27.10.2018
16:05:56
Это смущает
18:53:54 l2tp,ppp,debug,packet <CLIENT_IP>: rcvd LCP ProtRej id=0x7
И потом ещё несколько таких же реджектов. Потом закрытие.

Artem
27.10.2018
16:07:36
Это сообщение что значит вообще?

nekto.ng
27.10.2018
16:12:26
я тут получил от коллег инфу что начиная с 8 версии андроид есть проблемы с l2tp+ipsec так как поменялся алгоритм шифрования, у кого-нибудь есть удачные/неудачные кейсы?

Const
27.10.2018
16:12:33
LCP отфутболивает.
18:53:54 l2tp,ppp,debug <CLIENT_IP>: received unsupported protocol 0x8057
А вот почему - хз.

Виктор
27.10.2018
16:15:34
Отключи ipsec для начала

Const
27.10.2018
16:17:02
Сам клиент, венда, отсылает Protocol Reject

nekto.ng
27.10.2018
16:18:35
вообще у кого-нибудь есть 8 андроид и относительно дефотно настроенный l2tp на микроте? это работает?

Artem
27.10.2018
16:19:22
из альтернатив лишь ikev2 который я не осилил и pptp
логи ipsec https://pastebin.com/Cqsrzice
увы они не полные ибо терминал не дает больше вывести экран (максимум 1000 строк)
но с dude допускаю что netinstall мне в помощь будет.

Const
27.10.2018
16:39:41
Кстати, а DH modp можно до 2048 поднять.
Помнится мне 10 ка наторез отказывалась работать с значением 1024.
Ну это таке, пальцем в небо.

Google

Dmitrii
27.10.2018
16:40:59
1024 просто небезопасен

Const
27.10.2018
16:41:42

Artem
27.10.2018
16:42:11
поставил - толку нет

Dmitrii
27.10.2018
16:42:31
рекомендуют минимум 4к

Artem
27.10.2018
16:42:35
да и как бы по всем косвенным признакам дело в винде

Dmitrii
27.10.2018
16:45:18
конечно дело всегда в винде ставь линукс

Artem
27.10.2018
16:49:53
конечно дело всегда в винде ставь линукс
Я бы с радостью, но сервак не целиком подконтроллен мне. Уговаривать руководство переходится на linux и другого админа сродни уговаривать сталина нападать на немцев в году этак 1939
Я кстати правильно понял по логам что винде что-то не нравится и она реджектит все к чертям?

Dmitrii
27.10.2018
16:52:07
есть хитрый ход конем - виртуалка
-)

Const
27.10.2018
16:54:15

Dmitrii
27.10.2018
16:56:12
А винд где ипсек включается?
Вин наверно ике1 нехочет

Artem
27.10.2018
16:58:17

Dmitrii
27.10.2018
16:59:00
Эта а все остальное где?
Ну политики шифрование
Режимы
Пароль от ипмека банально куда всунуть?
А если рса сертификат

Google

Dmitrii
27.10.2018
17:00:19
А если с одной стороны сертификат а с другой пас
А если хаус
Xauth
Че эта за хрень на скриншоте?

Const
27.10.2018
17:01:41
Я знаю только где пассфразу вписать. Фсё.)

Artem
27.10.2018
17:02:18

Kirill
27.10.2018
17:03:28
виндовс это, жуткий

Kamil
27.10.2018
17:05:53
о, винда в качестве роутера ?

Artem
27.10.2018
17:06:23

foxvlad
27.10.2018
17:08:50
Господа, сами сабой отключаються доступ через winbox, достучался через телнет и включил Winbox, а сейчас и по телнет не могу, хотя по VPN конекчюсь. Что можно сделать?

Const
27.10.2018
17:13:47

foxvlad
27.10.2018
17:14:15
по телнету тоже нет конекта
не почему нет соединения к роутеру

Grigoriy
27.10.2018
17:15:45
Затем проверить юзеров и сменить себе пас.
А потом уже файрвол можно курить

foxvlad
27.10.2018
17:16:46

Grigoriy
27.10.2018
17:17:10

Google

foxvlad
27.10.2018
17:18:12
Через впн винбокс не пашет???
нет, у меня неделю назад такое было, но кое как подрубился через телнет и увидел что винбок деактивирован, а сейчас и через телнет не могу подрубиться
не активны службы
просто на сколько я помню, я помоемому рубанул телнет, вот тепер винбокс отключился и я в пролете

Const
27.10.2018
17:19:21

foxvlad
27.10.2018
17:19:48

Const
27.10.2018
17:20:11
По маку виден роутер?

foxvlad
27.10.2018
17:20:48
через VPN - некогда его не видел по маку, только когда физически был в сети

Const
27.10.2018
17:21:11
А, так роутер на удалёнке. Я туплю

foxvlad
27.10.2018
17:23:14
foxvlad@uServ:~$ ssh 192.168.0.1
ssh: connect to host 192.168.0.1 port 22: Connection refused
foxvlad@uServ:~$ telnet 192.168.0.1
Trying 192.168.0.1...
telnet: Unable to connect to remote host: Connection refused
даже внутри сети сервак не конектиться
что то я разочаровываюсь в микротиках, один по железу глючить стал, другой програмно выпендриваеться

Const
27.10.2018
17:25:31

foxvlad
27.10.2018
17:25:57
еще может зорро-микротик, закрыл мне дырку, что и я теперь на него зайти не могу

Dmitrii
27.10.2018
17:29:34
Считай ипсек в винде не видел

Artem
27.10.2018
17:29:47
нет

Dmitrii
27.10.2018
17:29:48
?

Artem
27.10.2018
17:29:50
видать да