Задать вопрос
@x2roma
Инженер. Учусь веб программированию.
vpn

Почему 2 микротика не подключаются по ipsec?

Есть 2 микротика, прошивки 6.48.2. один tile(серв) второй mipsbe(клиент). Между ними пытаюсь настроить l2tp ipsec. В клиенте обычная сим-карта. Сервер стоит за vipnet'ом. Но порты проброшены. Телефон, винда все нормально подключается. Но микрот не хочет ни в какую. все настройки профили, proposal выставлены идентично, nat traversal включен, аутентификация отмечена одинаковая на обоих. L2tp коннект в пирах IPSEC появляется. но вторая фаза не проходит...
Самое смешное что иногда коннект проходит минут на 10 - раз в 3 суток.... а в остальное время phase1 negotiation failed due to time up на сервере и клиенте.

эт настройки и лог серва
609d16eb7b071083439052.jpeg

на клиенте все настройки такие же один в один.
плюс дамп лога с клиента с дебагом.
Логи
# may/12/2021 15:34: 8 by RouterOS 6.48.2
# software id = M251-7CWQ
#
15:28:05 ipsec,debug add payload of len 20, next type 0 
15:28:05 ipsec,debug 364 bytes from 100.109.67.21[500] to 1.1.9.132[500] 
15:28:05 ipsec,debug 1 times of 364 bytes message will be sent to 1.1.9.132[500] 
15:28:05 ipsec,debug,packet 0c966237 b5591284 85ddc3ca 0c7452f5 04100200 00000000 0000016c 0a000104 
15:28:05 ipsec,debug,packet e5972e88 a66d12b7 48a8f791 8d88d640 2c5f42cc 05ddb21e 8562b001 eb087d65 
15:28:05 ipsec,debug,packet 6f6b1ba7 fbc12f53 901fa673 95f469a2 5ccf0dcd 65c5062a d04dae2b 3ba695ad 
15:28:05 ipsec,debug,packet 7fee84c5 92f981c0 c60531ce 1b3d542a 475f06d2 4d8d1ddf 80bdc204 50e500ae 
15:28:05 ipsec,debug,packet 55470b88 c0f7043c 28a1d81e 31b3edde 7e7caae1 a89afa41 85436142 a37f74ec 
15:28:05 ipsec,debug,packet f2b538b4 75edfca1 51aeee4b f120dc2a fe6bebe8 26cfb53d 5b875d34 9dfb1949 
15:28:05 ipsec,debug,packet 613ec91b f6f1fb5d 28519400 d0860efe 564f6c1e 7354c2e0 45da752f c72391c0 
15:28:05 ipsec,debug,packet 4b8aac95 4dab7f67 fbedd715 111dd3e2 01e4febf 4a4ac7b3 7f8e281d 8f42eb9b 
15:28:05 ipsec,debug,packet 8ccbf04a 8fb25e58 edcf92fa 0d646e3f a4070494 16cbfdd0 6d2fe063 b9e18284 
15:28:05 ipsec,debug,packet 1400001c ad658890 e6e1196d 85630a6b 21ec7d32 a8034d46 ae3367ef 14000018 
15:28:05 ipsec,debug,packet 545413fa 1dab848e 9c4b7fe1 e4de9f45 e18ad44e 00000018 74a50b45 a4563a73 
15:28:05 ipsec,debug,packet 28812693 2b66a83d bd96a51f 
15:28:05 ipsec,debug Deleting a Ph2... 
15:28:05 ipsec,debug Removing PH1... 
15:28:14 ipsec,debug 0.0.0.0[500] used as isakmp port (fd=25) 
15:28:14 ipsec,debug 0.0.0.0[4500] used as isakmp port with NAT-T (fd=27) 
15:28:17 ipsec,debug failed to bind to ::[500] Bad file descriptor 
15:28:17 ipsec,debug  (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Transport reqid=0:0) 
15:28:17 ipsec,debug   (trns_id=AES-CBC encklen=256 authtype=hmac-sha1) 
15:28:17 ipsec,debug   (trns_id=AES-CBC encklen=192 authtype=hmac-sha1) 
15:28:17 ipsec,debug   (trns_id=AES-CBC encklen=128 authtype=hmac-sha1) 
15:28:17 ipsec,debug === 
15:28:17 ipsec,debug new cookie: 
15:28:17 ipsec,debug 46bcc0ef372d73bd 
15:28:17 ipsec,debug add payload of len 256, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 13 
15:28:17 ipsec,debug add payload of len 16, next type 0 
15:28:17 ipsec,debug 548 bytes from 100.109.67.21[500] to 1.1.9.132[500] 
15:28:17 ipsec,debug 1 times of 548 bytes message will be sent to 1.1.9.132[500]
  • Вопрос задан
  • 539 просмотров
3 комментария
Подписаться 2 Сложный 3 комментария
Пригласить эксперта
Ответы на вопрос 1
karabanov
@karabanov
Системный администратор
failed to bind to ::[500] Bad file descriptor

Включите пакет IPv6 в System > Packages или или уберите ::/0 из настроек пира.

MikroTik IKE2 VPN своими руками
Презентация
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
System Administrator
HRScan
До 1 000 $
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграм mini app игру и бота
23 нояб. 2024, в 20:48
40000 руб./за проект
Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм
23 нояб. 2024, в 20:46
50000 руб./за проект
Доработки шаблона Wordpress
23 нояб. 2024, в 20:39
3000 руб./за проект
Ещё заказы