hEX Lite RB750r2 L2TP клиент к Microsoft VPN Server

Тема в разделе "Вопросы начинающих", создана пользователем Anahaym, 20 апр 2017.

  1. Anahaym

    Anahaym Новый участник

    Доброго дня,
    есть настроенный VPN сервер на базе MS Server 2016. Виндовые и маковские клиенты подключаются по L2TP с использоваением PSK.
    Стоит задача, подключить к этому серверу hEX Lite RB750r2. Вот настройки его клиента:
    Код:
    [admin@MikroTik] /ip ipsec proposal> print
Flags: X - disabled, * - default
0    name="IPsec" auth-algorithms=sha256,sha1 enc-algorithms=aes-128-cbc,3des lifetime=16h pfs-group=none
    Код:
    [admin@MikroTik] /interface l2tp-client> print
Flags: X - disabled, R - running
0 X  name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=1600 connect-to=10.254.1.8 user="domain\username" password="***************" profile=IPsec
      keepalive-timeout=60 use-ipsec=yes ipsec-secret="***************************" allow-fast-path=no add-default-route=no dial-on-demand=no
      allow=mschap2
    Код:
    [admin@MikroTik] /ppp profile> print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list=""
     on-up="" on-down=""
1   name="IPsec" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list=""
     on-up="" on-down=""
2 * name="default-encryption" use-mpls=default use-compression=default use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=default
     address-list="" on-up="" on-down=""
    но подключения не происходит, в логах вот что (см. вложение).

    а вот что в логах Windows Server 2016:
    Код:
    IPsec dropped an inbound clear text packet that should have been secured.
If the remote computer is configured with a Request Outbound IPsec policy, this might be benign and expected.
This can also be caused by the remote computer changing its IPsec policy without informing this computer.
This could also be a spoofing attack attempt.

Remote Network Address:   10.254.1.46
Inbound SA SPI:      0
    Помогите пожалуйста настроить L2TP клиент на микротике

    Спасибо!
     

    Вложения:

    • log_mk1.txt
      Размер файла:
      53,8 КБ
      Просмотров:
      3
    Anahaym, 20 апр 2017
    #1
    Построение Wi-Fi на складе 27 000 м²
    Построение Wi-Fi на складе 27 000 м²
    Модернизация IT-инфраструктуры сети магазинов
    Модернизация IT-инфраструктуры сети магазинов
    Проект создания беспроводной сети в загородном доме
    Проект создания беспроводной сети в загородном доме
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Последнее редактирование модератором: 23 янв 2019
    Илья Князев, 23 апр 2017
    #2
  3. Anahaym

    Anahaym Новый участник

    Последнее редактирование модератором: 23 янв 2019
    Anahaym, 24 апр 2017
    #3
  4. Илья Князев

    Илья Князев Администратор Команда форума

    А какие требования к IPSec со стороны винды?
     
    Илья Князев, 25 апр 2017
    #4
  5. Anahaym

    Anahaym Новый участник

    единтсвенное, что я нашёл это вот эту статью. Она помогла с фазой I разобраться. но дальше я не осилил.
     
    Anahaym, 26 апр 2017
    #5