Как настроить IPSEC на микротике?

Question

abl_1 @abl_1

Как настроить IPSEC на микротике?

Поднял ВПН на микротике.
Настроил все. пр примеру bozza.ru/art-248.html
Проблема в том что туннель не устанавливается .
В remote peer-се показывает кто пытается подключиться, и все.
Потом на компе будем выходит 789.
Пробовал в реестр прописать prohibitipsec, работает, но это не решения.
Модем Алкател, а микротик в DMZ. Из-за этого может быть?
DMZ Может как то ограничивает ipsec или как то еще?

Вопрос задан более трёх лет назад
1403 просмотра

7 комментариев

Подписаться 1 Оценить 7 комментариев

Дмитрий Шицков @Zarom

Приложите лог Микротика на момент попыток подключения

Написано более трёх лет назад
abl_1 @abl_1 Автор вопроса

Дмитрий Шицков: phase negotiation failed due to time up 192.168.1.100{500} = public ip{500}(внешнийй ip от куда я пытаюсь подключиться)

Написано более трёх лет назад
Дмитрий Шицков @Zarom

abl_1: вы пробовали рекомендацию из этой статьи по устранению ошибки 789? bozza.ru/art-247.html

Написано более трёх лет назад
abl_1 @abl_1 Автор вопроса

да, первым пробовал.

Написано более трёх лет назад
Георг Гаал @gecube

Так IPSEC или L2TP? Ну, так попробуйте L2TP без IPSEC. Касательно модема Alcatel - там NAT что ли? Попробуйте сделать модем прозрачным бриджом (если есть такая ф-ция) - должно стать получше.

Написано более трёх лет назад
abl_1 @abl_1 Автор вопроса

Георг Гаал: пробовал l2tp без ipsec, и пробовал pptp server поднять, никак.
ДА за НАТом, хочу попробовать, мне кто то сказал его нельзя , потому что то модем оптический.
Можно его переводить в бридж?

Написано более трёх лет назад
Георг Гаал @gecube

Можно-не можно - дайте название модели, почитаю книжку. А вообще вопросы в тех.саппорт провайдера... НАТ сильно pptp и l2tp мешает... И погодите - правильно ли я понимаю, что у Вас сервер дома? И нужно коннектиться снаружи домой? Или все-таки наоборот - пптп-л2тп сервер в ДЦ или офисе и нужно из дома туннель туда?

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое администрирование

+1 ещё

Простой
Почему ICINGA не обновляет информацию?
- 1 подписчик
- 16 часов назад
- 58 просмотров
1

ответ
VPN

+1 ещё

Простой
Как защитить компьютер при работе с VPN?
- 1 подписчик
- вчера
- 105 просмотров
3

ответа
Компьютерные сети

+3 ещё

Средний
Как решить задачу по Token Ring?
- 1 подписчик
- вчера
- 110 просмотров
3

ответа
Mikrotik

+1 ещё

Простой
Почему через VPN не видит часть адресов?
- 1 подписчик
- вчера
- 103 просмотра
1

ответ
Windows

+1 ещё

Простой
Как в Windows разделить трафик приложений, часть через VPN, часть мимо него?
- 2 подписчика
- вчера
- 2561 просмотр
5

ответов
Mikrotik

+1 ещё

Простой
Встанет ли Huawei E8372h-153 (если найду на Лохито) на роутеры RB5009? И на OpenWRT?
- 1 подписчик
- вчера
- 70 просмотров
1

ответ
Сетевое администрирование

Сложный
Как настроить сетевой мост для виртуальной машины в Альт Сервере Виртуализации?
- 1 подписчик
- 15 мая
- 62 просмотра
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как настроить интранет на windows server 2012?
- 2 подписчика
- 15 мая
- 152 просмотра
0

ответов
Mikrotik

+1 ещё

Средний
Какой универсальный LTE USB модем приобрести для OpenWRT? А для микротиков типа RB5009?
- 3 подписчика
- 14 мая
- 150 просмотров
1

ответ
VPN

+1 ещё

Простой
Опасно ли с точки зрения закона делиться своими ключами ВПН?
- 2 подписчика
- 14 мая
- 302 просмотра
8

ответов
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный администратор

Солид Брокер • Москва

До 110 000 ₽

Провести анализ сайта с точки зрения программирования

18 мая 2024, в 01:21

2000 руб./за проект

Директ: настройка и ведение для салона красоты в Москве

18 мая 2024, в 00:47

12000 руб./за проект

Предложить и рассчитать фильтр переключателя аудио

17 мая 2024, в 23:44

1000 руб./за проект

Приложите лог Микротика на момент попыток подключения
Дмитрий Шицков: phase negotiation failed due to time up 192.168.1.100{500} = public ip{500}(внешнийй ip от куда я пытаюсь подключиться)
abl_1: вы пробовали рекомендацию из этой статьи по устранению ошибки 789? bozza.ru/art-247.html
Так IPSEC или L2TP? Ну, так попробуйте L2TP без IPSEC. Касательно модема Alcatel - там NAT что ли? Попробуйте сделать модем прозрачным бриджом (если есть такая ф-ция) - должно стать получше.
Георг Гаал: пробовал l2tp без ipsec, и пробовал pptp server поднять, никак.
ДА за НАТом, хочу попробовать, мне кто то сказал его нельзя , потому что то модем оптический.
Можно его переводить в бридж?
Можно-не можно - дайте название модели, почитаю книжку. А вообще вопросы в тех.саппорт провайдера... НАТ сильно pptp и l2tp мешает... И погодите - правильно ли я понимаю, что у Вас сервер дома? И нужно коннектиться снаружи домой? Или все-таки наоборот - пптп-л2тп сервер в ДЦ или офисе и нужно из дома туннель туда?

Answer 1 · 2016-06-24 09:56:18

Доброго времени суток!Ошибка 789 -это "Выбран неверный тип VPN соединения".Если Вы по статье настраиваете,то на последнем скриншоте видна проблема.Там должно быть выбрано L2TP + IpSec(самое стойкое шифрование)."Пробовал в реестр прописать prohibitipsec" <- так делать не нужно(шифрование просто можно отключить).
такая ошибка у меня решилась правкой MTU на сервере(Synology DSM)
Еще бы я советовал посмотреть настройки MTU(на сервере и клиенте).

Также если микротик подключен через модем,то на модеме нужно настроить форфард портов 1701,500,4500 на адрес микротика,в DMZ его помещать необязательно(делая так Вы открываете для всего Интернета).

Как настроить IPSEC на микротике?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт