L2TP-сервер логи

Тема в разделе "Маршрутизация", создана пользователем samokish, 21 дек 2016.

  1. samokish

    samokish Новый участник

    Mikrotik RB3011UiAS RouterOS v6.36.4
    Всем привет, подскажите кто сталкивался, при включенном l2tp сервере в логи периодически сыпется ошибка:

    memory warning ipv4 neighbor table overflow, please consider increasing max-neighbor-entries

    а если еще к l2tp серверу подключаются клиенты то еще помимо этой ошибки дополнительно начала выпадать ошибка:

    memory ipsec, error no suitable proposal found
    memory ipsec, error xxx.xxx.xxx.xxx failed to get valid proposal
    memory ipsec, error xxx.xxx.xxx.xxx failed to pre-process ph 1 packet (sude: 1,status 1)
    memory ipsec, error xxx.xxx.xxx.xxx phase 1 negotiation failed

    Профиль l2tp:

    name="L2TP-server" local-address=192.168.10.1 remote-address=l2tp_pool use-mpls=yes
    use-compression=no use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=default
    address-list="" on-up="" on-down=""

    У клиентов все работает нормально, быстро...

    Ipsec Proposal:

    name="default" auth-algorithms=sha1 enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc
    lifetime=30m pfs-group=modp1024
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Попробуйте 6.38 там много исправлений по ipsec и l2tp
     
  3. samokish

    samokish Новый участник

    Спасибо большое Илья, на выходных обязательно обновлюсь)