Как настроить IPSEC на микротике?

Question

abl_1 @abl_1

Как настроить IPSEC на микротике?

Поднял ВПН на микротике.
Настроил все. пр примеру bozza.ru/art-248.html
Проблема в том что туннель не устанавливается .
В remote peer-се показывает кто пытается подключиться, и все.
Потом на компе будем выходит 789.
Пробовал в реестр прописать prohibitipsec, работает, но это не решения.
Модем Алкател, а микротик в DMZ. Из-за этого может быть?
DMZ Может как то ограничивает ipsec или как то еще?

Вопрос задан более трёх лет назад
1404 просмотра

7 комментариев

Подписаться 1 Оценить 7 комментариев

Дмитрий Шицков @Zarom

Приложите лог Микротика на момент попыток подключения

Написано более трёх лет назад
abl_1 @abl_1 Автор вопроса

Дмитрий Шицков: phase negotiation failed due to time up 192.168.1.100{500} = public ip{500}(внешнийй ip от куда я пытаюсь подключиться)

Написано более трёх лет назад
Дмитрий Шицков @Zarom

abl_1: вы пробовали рекомендацию из этой статьи по устранению ошибки 789? bozza.ru/art-247.html

Написано более трёх лет назад
abl_1 @abl_1 Автор вопроса

да, первым пробовал.

Написано более трёх лет назад
Георг Гаал @gecube

Так IPSEC или L2TP? Ну, так попробуйте L2TP без IPSEC. Касательно модема Alcatel - там NAT что ли? Попробуйте сделать модем прозрачным бриджом (если есть такая ф-ция) - должно стать получше.

Написано более трёх лет назад
abl_1 @abl_1 Автор вопроса

Георг Гаал: пробовал l2tp без ipsec, и пробовал pptp server поднять, никак.
ДА за НАТом, хочу попробовать, мне кто то сказал его нельзя , потому что то модем оптический.
Можно его переводить в бридж?

Написано более трёх лет назад
Георг Гаал @gecube

Можно-не можно - дайте название модели, почитаю книжку. А вообще вопросы в тех.саппорт провайдера... НАТ сильно pptp и l2tp мешает... И погодите - правильно ли я понимаю, что у Вас сервер дома? И нужно коннектиться снаружи домой? Или все-таки наоборот - пптп-л2тп сервер в ДЦ или офисе и нужно из дома туннель туда?

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

VPN

+2 ещё

Средний
Почему обрывается сессия IPSEC в mikrotik?
- 1 подписчик
- 40 минут назад
- 7 просмотров
0

ответов
Linux

+1 ещё

Средний
Как можно получить доступ к расшаренным папкам организации через телефон?
- 3 подписчика
- 6 часов назад
- 286 просмотров
3

ответа
VPN

Сложный
Как разделить VPN сервера на уровне клиента?
- 2 подписчика
- 9 часов назад
- 100 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Средний
Что могло случиться с роутером?
- 1 подписчик
- 9 часов назад
- 100 просмотров
2

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Средний
Сайт не доступен в РФ регионе, но доступен в РБ (Timeweb Cloud). Какие причины ошибки?
- 1 подписчик
- 23 часа назад
- 138 просмотров
0

ответов
VPN

+1 ещё

Простой
Как настроить VPS в Европе, чтобы YouTube считал, что я из России?
- 2 подписчика
- вчера
- 504 просмотра
4

ответа
Mikrotik

+1 ещё

Простой
Как настроить DHCP выдачу адресов mikrotik через keenetic?
- 1 подписчик
- вчера
- 131 просмотр
3

ответа
VPN

+2 ещё

Средний
Почему при обновлении шлема Oculus Quest 2 висит бесконечное скачивание?
- 1 подписчик
- 26 нояб.
- 75 просмотров
0

ответов
Компьютерные сети

+4 ещё

Сложный
Как настроить MPLS между Cisco и Arista?
- 2 подписчика
- 26 нояб.
- 231 просмотр
0

ответов
Компьютерные сети

+3 ещё

Простой
Обеспечивает ли VLESS-Reality анонимность?
- 1 подписчик
- 26 нояб.
- 500 просмотров
1

ответ
Показать ещё Загружается…

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Руководитель технической поддержки 1С

Wanted. • Санкт-Петербург

До 150 000 ₽

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Настройка целей для фиксации в Яндекс Метрике

28 нояб. 2024, в 21:25

5000 руб./за проект

Разработка приложения VPN

28 нояб. 2024, в 18:46

3000 руб./за проект

Разработка Телеграм Бота

28 нояб. 2024, в 17:46

10000 руб./за проект

Приложите лог Микротика на момент попыток подключения
Дмитрий Шицков: phase negotiation failed due to time up 192.168.1.100{500} = public ip{500}(внешнийй ip от куда я пытаюсь подключиться)
abl_1: вы пробовали рекомендацию из этой статьи по устранению ошибки 789? bozza.ru/art-247.html
Так IPSEC или L2TP? Ну, так попробуйте L2TP без IPSEC. Касательно модема Alcatel - там NAT что ли? Попробуйте сделать модем прозрачным бриджом (если есть такая ф-ция) - должно стать получше.
Георг Гаал: пробовал l2tp без ipsec, и пробовал pptp server поднять, никак.
ДА за НАТом, хочу попробовать, мне кто то сказал его нельзя , потому что то модем оптический.
Можно его переводить в бридж?
Можно-не можно - дайте название модели, почитаю книжку. А вообще вопросы в тех.саппорт провайдера... НАТ сильно pptp и l2tp мешает... И погодите - правильно ли я понимаю, что у Вас сервер дома? И нужно коннектиться снаружи домой? Или все-таки наоборот - пптп-л2тп сервер в ДЦ или офисе и нужно из дома туннель туда?

Answer 1 · 2016-06-24 09:56:18

Доброго времени суток!Ошибка 789 -это "Выбран неверный тип VPN соединения".Если Вы по статье настраиваете,то на последнем скриншоте видна проблема.Там должно быть выбрано L2TP + IpSec(самое стойкое шифрование)."Пробовал в реестр прописать prohibitipsec" <- так делать не нужно(шифрование просто можно отключить).
такая ошибка у меня решилась правкой MTU на сервере(Synology DSM)
Еще бы я советовал посмотреть настройки MTU(на сервере и клиенте).

Также если микротик подключен через модем,то на модеме нужно настроить форфард портов 1701,500,4500 на адрес микротика,в DMZ его помещать необязательно(делая так Вы открываете для всего Интернета).

Как настроить IPSEC на микротике?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт