@andrey71
админю и учу C#, ASP.NET Core

Почему возникает ошибка ipsec,error phase1?

Добрый день, Друзья!

Прошу Вашей помощи, в таком вопросе: Пытаюсь сделать банальную, пережеванную 100 раз схему по подключению доп.офиса к головному офису.
Связка микротик-микротик. Головной офис статика. Доп.офис - динамический адрес.
Связываюсь с головным по l2tp. (10.10.183.1 локальный адрес туннеля головного офиса. 10.10.183.2 адрес доп.офиса)
Внутри тунеля поднял ipsec (увы, в тунельном режиме).
Когда соединение установлено, всё работает.
Но когда туннель разрывается, в логах начинают появляться вот такие ошибки:

15:07:04 l2tp,ppp,info <l2tp-TEST_LENIN_JD>: terminating...
15:07:04 l2tp,ppp,info,account TEST_LENIN_JD logged out, 737777 9633472 8828785 144970 137188
15:07:04 l2tp,ppp,info <l2tp-TEST_LENIN_JD>: disconnected
15:07:04 route,ospf,info OSPFv2 neighbor 10.10.183.2: state change from Full to Down
15:10:35 ipsec,error phase1 negotiation failed due to time up 212.12.134.77[500]<=>10.10.183.2[500] 948c48daee
d1bfbd:0000000000000000
15:11:45 ipsec,error phase1 negotiation failed due to time up 212.12.134.77[500]<=>10.10.183.2[500] 925b3f56c4
f67467:0000000000000000


Подскажите, почему они появляются?
Почему тут фигурирует внешний адрес, если он нигде в настройках ipsec не фигурирует?
  • Вопрос задан
  • 17593 просмотра
Пригласить эксперта
Ответы на вопрос 3
@PaulC
Та же проблема. Только в случае динамических политик ipsec после восстановления разорванного канала шифрация включается по неуловимой закономерности, через раз, как бог на душу положет, И у меня статические маршруты.
Думаю, проблема в чем-то другом.
Ответ написан
Комментировать
@yarusakov
Инженер-программист
Попробуй использовать для своих целей EoIP.
Ответ написан
@andrey71 Автор вопроса
админю и учу C#, ASP.NET Core
Друзья, всем кто ищет ответ на этот вопрос, спешу поделиться вариантом избавления от этих строк в логах.

Я на тестовых девайсах, с последней прошивкой 6.38.1 и с дефолтной конфигурацией собрал схему.
L2TP сервер - клиент, поставил галочку использовать IPSEC, все политики создаются динамически, всё в таком режиме работает отлично!
При дисконнекте лог чист.

НО! Как только я создал динамическую маршрутизацию - пропало шифрование :(
SA не устанавливаются.

Может кто сталкивался с такой бедой?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы