не работает тоннель L2TP

Добрый день!
Я в микротиках новичек, так что не ругайтесь, если мои вопросы покажутся глупыми...
Есть 2 микротика 951G-2HnD, прошивка 3.40.4, оба настроены и раздают/получают интернет от двух разных провайдеров с публичными IP адресами. Встал вопрос о настройке VPN тоннеля между двумя офисами, использующими эти самые микротики. Пробовал настраивать вот по этой инструкции: http://mikrotik.vetriks.ru/wiki/VPN...85.D0.B5.D0.BC.D0.B0_.D1.81.D0.B5.D1.82.D0.B8
Все настроил, но тоннель не поднимается. В логах "сервера" есть только одна строка, связанная с VPN: first l2tp UDP packet received from, xx.xxx.xxx.xx, сам тоннель не переходит в статус running.
При этом ситуация такая:
1. Серверный микротик имеет белый IP x.x.x.1 и далее раздает интернет в локальную сеть y.y.y.0/16
2. Клиентский микротик подключаю к этой локальной сети так, что он имеет на порту(WAN) адрес y.y.y.100 (из локальной сети серверного микротика), и далее раздает интернет в сеть z.z.z.0/16
3. На клиентском микротике в качестве L2TP сервера указываю белый IP первого микротика x.x.x.1 - тоннель поднимается и работает.
4. Тот же клиентский микротик выдергиваю из сети серверного и подключаю к WAN порту другого провайдера, прописываю на WAN адреса от провайдера и маршрут по умолчанию через него же. Интернет появляется, а вот тоннель не поднимается. В логах сервера то самое сообщение: first l2tp UDP packet received from, xx.xxx.xxx.xx, клиент висит в статусе connecting.
Никаких правил firewall не настроено (или все правила отключены), провайдеры (оба) никакие порты не закрывают. Не могу понять, в чем дело.
L2TP нужен без IPSEC, т.к. шифрование не нужно, а вот ресурсы маршрутизатора хочется экономить, т.к. предполагается в будущем несколько таких тоннелей.
Помогите, пожалуйста, разобраться с ситуацией. Если нужна какая-то дополнительная информация - предоставлю, только пишите, пожалуйста, чуть подробнее, как ее достать из микротика, т.к. я пока только начал с ним разбираться.

 

включите расширенный лог по l2tp в system logging--> topic l2tp

 

ВОт логи с клиента и сервера. Как я понимаю, на клиенте не получаю ответов от сервера, не могу понять, почему. Подключен к интернету через 2-ой порт.
На клиенте настройки firewall:
[user@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic

[user@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether2 log=



На сервере логи:

17:21:50 l2tp,debug,packet rcvd control message from yyy.yyy.yyy.yyy:1701 to xxx.xxx.xxx.xxx:1701
17:21:50 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:21:50 l2tp,debug,packet (M) Message-Type=SCCRQ
17:21:50 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:21:50 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:21:50 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:21:50 l2tp,debug,packet Firmware-Revision=0x1
17:21:50 l2tp,debug,packet (M) Host-Name="MikroTik"
17:21:50 l2tp,debug,packet Vendor-Name="MikroTik"
17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:21:50 l2tp,debug,packet (M) Receive-Window-Size=4
17:21:50 l2tp,info first L2TP UDP packet received from yyy.yyy.yyy.yyy
17:21:50 l2tp,debug tunnel 1572 entering state: wait-ctl-conn
17:21:50 l2tp,debug,packet sent control message to yyy.yyy.yyy.yyy:1701 from xxx.xxx.xxx.xxx:1701
17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=0, nr=1
17:21:50 l2tp,debug,packet (M) Message-Type=SCCRP
17:21:50 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:21:50 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:21:50 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:21:50 l2tp,debug,packet Firmware-Revision=0x1
17:21:50 l2tp,debug,packet (M) Host-Name="Controller"
17:21:50 l2tp,debug,packet Vendor-Name="MikroTik"
17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1572
17:21:50 l2tp,debug,packet (M) Receive-Window-Size=4
17:21:50 l2tp,debug,packet rcvd control message from xxx.xxx.xxx.xxx:1701 to yyy.yyy.yyy.yyy:1701
17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=0, nr=1
17:21:50 l2tp,debug,packet (M) Message-Type=SCCRP
17:21:50 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:21:50 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:21:50 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:21:50 l2tp,debug,packet Firmware-Revision=0x1
17:21:50 l2tp,debug,packet (M) Host-Name="Controller"
17:21:50 l2tp,debug,packet Vendor-Name="MikroTik"
17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1572
17:21:50 l2tp,debug,packet (M) Receive-Window-Size=4
17:21:50 l2tp,debug received SCCRP before SCCRQ, rejecting
17:21:50 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from yyy.yyy.yyy.yyy:1701
17:21:50 l2tp,debug,packet tunnel-id=1572, session-id=0, ns=1, nr=1
17:21:50 l2tp,debug,packet (M) Message-Type=StopCCN
17:21:50 l2tp,debug,packet (M) Result-Code=7
17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:21:50 l2tp,debug,packet rcvd control message from yyy.yyy.yyy.yyy:1701 to xxx.xxx.xxx.xxx:1701
17:21:50 l2tp,debug,packet tunnel-id=1572, session-id=0, ns=1, nr=1
17:21:50 l2tp,debug,packet (M) Message-Type=StopCCN
17:21:50 l2tp,debug,packet (M) Result-Code=7
17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:21:50 l2tp,debug,packet sent control message (ack) to yyy.yyy.yyy.yyy:1701 from xxx.xxx.xxx.xxx:1701
17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=1, nr=2
17:21:50 l2tp,debug tunnel 1572 entering state: dead
17:21:50 l2tp,debug,packet rcvd control message (ack) from xxx.xxx.xxx.xxx:1701 to yyy.yyy.yyy.yyy:1701
17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=1, nr=2
17:21:51 l2tp,debug,packet rcvd control message from yyy.yyy.yyy.yyy:1701 to xxx.xxx.xxx.xxx:1701
17:21:51 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:21:51 l2tp,debug,packet (M) Message-Type=SCCRQ
17:21:51 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:21:51 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:21:51 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:21:51 l2tp,debug,packet Firmware-Revision=0x1
17:21:51 l2tp,debug,packet (M) Host-Name="MikroTik"
17:21:51 l2tp,debug,packet Vendor-Name="MikroTik"
17:21:51 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:21:51 l2tp,debug,packet (M) Receive-Window-Size=4
17:21:51 l2tp,info first L2TP UDP packet received from yyy.yyy.yyy.yyy

На клиенте (на разницу по времени можно не обращать внимания, время на маршрутизаторах различается меньше 2-ух секунд, мпросто собраны логи в чуть разные моменты времени) :

17:27:53 l2tp,ppp,info l2tp-out1: initializing...
17:27:53 l2tp,ppp,info l2tp-out1: connecting...
17:27:53 l2tp,debug tunnel 1 entering state: wait-ctl-reply
17:27:53 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0:
1701
17:27:53 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:27:53 l2tp,debug,packet (M) Message-Type=SCCRQ
17:27:53 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:27:53 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:27:53 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:27:53 l2tp,debug,packet Firmware-Revision=0x1
17:27:53 l2tp,debug,packet (M) Host-Name="MikroTik"
17:27:53 l2tp,debug,packet Vendor-Name="MikroTik"
17:27:53 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:27:53 l2tp,debug,packet (M) Receive-Window-Size=4
17:27:54 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0:
1701
17:27:54 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:27:54 l2tp,debug,packet (M) Message-Type=SCCRQ
17:27:54 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:27:54 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:27:54 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:27:54 l2tp,debug,packet Firmware-Revision=0x1
17:27:54 l2tp,debug,packet (M) Host-Name="MikroTik"
17:27:54 l2tp,debug,packet Vendor-Name="MikroTik"
17:27:54 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:27:54 l2tp,debug,packet (M) Receive-Window-Size=4
17:27:55 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0:
1701
17:27:55 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:27:55 l2tp,debug,packet (M) Message-Type=SCCRQ
17:27:55 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:27:55 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:27:55 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:27:55 l2tp,debug,packet Firmware-Revision=0x1
17:27:55 l2tp,debug,packet (M) Host-Name="MikroTik"
17:27:55 l2tp,debug,packet Vendor-Name="MikroTik"
17:27:55 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:27:55 l2tp,debug,packet (M) Receive-Window-Size=4
17:27:57 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0:
1701
17:27:57 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:27:57 l2tp,debug,packet (M) Message-Type=SCCRQ
17:27:57 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:27:57 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:27:57 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:27:57 l2tp,debug,packet Firmware-Revision=0x1
17:27:57 l2tp,debug,packet (M) Host-Name="MikroTik"
17:27:57 l2tp,debug,packet Vendor-Name="MikroTik"
17:27:57 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:27:57 l2tp,debug,packet (M) Receive-Window-Size=4
17:27:58 l2tp,ppp,info l2tp-out1: terminating...
17:27:58 l2tp,debug session 1 entering state: stopping
17:27:58 l2tp,ppp,debug l2tp-out1: LCP lowerdown
17:27:58 l2tp,ppp,debug l2tp-out1: LCP down event in initial state
17:27:58 l2tp,ppp,info l2tp-out1: disconnected
17:27:58 l2tp,ppp,info l2tp-out1: initializing...
17:27:58 l2tp,ppp,info l2tp-out1: connecting...
17:28:01 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0:
1701
17:28:01 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:28:01 l2tp,debug,packet (M) Message-Type=SCCRQ
17:28:01 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:28:01 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:28:01 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:28:01 l2tp,debug,packet Firmware-Revision=0x1
17:28:01 l2tp,debug,packet (M) Host-Name="MikroTik"
17:28:01 l2tp,debug,packet Vendor-Name="MikroTik"
17:28:01 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:28:01 l2tp,debug,packet (M) Receive-Window-Size=4
17:28:09 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0:
1701
17:28:09 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
17:28:09 l2tp,debug,packet (M) Message-Type=SCCRQ
17:28:09 l2tp,debug,packet (M) Protocol-Version=0x01:00
17:28:09 l2tp,debug,packet (M) Framing-Capabilities=0x1
17:28:09 l2tp,debug,packet (M) Bearer-Capabilities=0x0
17:28:09 l2tp,debug,packet Firmware-Revision=0x1
17:28:09 l2tp,debug,packet (M) Host-Name="MikroTik"
17:28:09 l2tp,debug,packet Vendor-Name="MikroTik"
17:28:09 l2tp,debug,packet (M) Assigned-Tunnel-ID=1
17:28:09 l2tp,debug,packet (M) Receive-Window-Size=4
17:28:17 l2tp,debug tunnel 1 received no replies, disconnecting
17:28:17 l2tp,debug tunnel 1 entering state: dead
17:28:17 l2tp,debug session 1 entering state: dead
17:28:17 l2tp,debug session 2 entering state: dead
17:28:17 l2tp,ppp,info l2tp-out1: terminating... - session closed
17:28:17 l2tp,ppp,debug l2tp-out1: LCP lowerdown
17:28:17 l2tp,ppp,debug l2tp-out1: LCP down event in initial state
17:28:17 l2tp,ppp,info l2tp-out1: disconnected

 

Разобрался, большое спасибо Денису, что подсказал, как включить расширенный лог l2tp.

 

В чем проблема то была ?

 

Прошу прощения, долго отсутствовал. В чем именно была проблема - так до конца и не понял. Смысл в том, что на микротике заведено 2 провайдера с разными IP, типа xxx и yyy. Для теста пробовал построить канал между двумя портами микротика, решив, что коли они изолированы, то особой разницы не будет, что с одного микротика строить, что с разных. Т.е. пробовал пробросить тоннель с одного порта от провайдера X на другой порт провайдера Y. Не очень понятно, почему данная схема не отрабатывала (допускаю, что входящие/исходящие правилаа маршрутизации отрабатывали не так, как я предполагал), но смысл в том, что как только я вынес клиента на второй микротик, т.е. воткнул провайдера Y в соседнюю железку, все сразу заработало с теми же настройками.