В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3735 membersпожаловаться на группу
2020 May 30

OS

Oleg Smirnov in MikrotikRus
2 класс. 3 класс все что не попало под первые 2 класса
источник
08:55пожаловаться#1

S

Silver Office in MikrotikRus
log.1.txt
(80.88 Кб)
Всем добрый день!
Подскажите пожалуйста в чем может быть проблема. Настраиваю связку Mikrotik и strongswan *(EAP-MSCHAPV2). Микротик в роли клиента авторизуется в strongswan по ключу, потом передает логин/пароль..
Соединение не поднимается, нету phase 2.
Другие устройства (Windows, Android, Apple работают)

Вот лог IPSec на стороне микротика.
источник
09:20пожаловаться#2

С

Станислав in MikrotikRus
Diana
а есть неспящие линуксоиды в этом чате?
А что с линуксом ночью стряслось. По традиции ночью пересобирают ядро FreeBSD, но не уверен что тут помогу
источник
09:21пожаловаться#3

С

Станислав in MikrotikRus
Silver Office
log.1.txt
(80.88 Кб)
Всем добрый день!
Подскажите пожалуйста в чем может быть проблема. Настраиваю связку Mikrotik и strongswan *(EAP-MSCHAPV2). Микротик в роли клиента авторизуется в strongswan по ключу, потом передает логин/пароль..
Соединение не поднимается, нету phase 2.
Другие устройства (Windows, Android, Apple работают)

Вот лог IPSec на стороне микротика.
Доброго! Сделай /sys logg add topic=ipsec,debug,!packet
источник
09:24пожаловаться#4

С

Станислав in MikrotikRus
Смотреть 80кб дампов пакетов на телефоне у меня нет сил
источник
09:26пожаловаться#5

S

Silver Office in MikrotikRus
Станислав
Доброго! Сделай /sys logg add topic=ipsec,debug,!packet
log.0.txt
(18.89 Кб)
Сорри, там к debug packet еще чуть лога присоседилось, не понял почему.  Записано 2.5 попытки соединения по кругу..
источник
09:32пожаловаться#6

С

Станислав in MikrotikRus
Silver Office
log.0.txt
(18.89 Кб)
Сорри, там к debug packet еще чуть лога присоседилось, не понял почему.  Записано 2.5 попытки соединения по кругу..
Дампы пакетов не нужны, выключи их
источник
09:56пожаловаться#7

С

Станислав in MikrotikRus
источник
09:57пожаловаться#8

S

Silver Office in MikrotikRus
Выключил, сейчас
источник
10:06пожаловаться#9

S

Silver Office in MikrotikRus
Станислав
log.0.txt
(30.3 Кб)
источник
10:10пожаловаться#10

S

Silver Office in MikrotikRus
Станислав
config_backup_20170403.rsc
(1.27 Кб)
Вот конфиг IPSec на микротике
источник
11:11пожаловаться#11

IO

Ilya Oblomov in MikrotikRus
Silver Office
config_backup_20170403.rsc
(1.27 Кб)
Вот конфиг IPSec на микротике
надо, чтобы совпадали policy на обоих концах
источник
11:21пожаловаться#12

S

Silver Office in MikrotikRus
Ilya Oblomov
надо, чтобы совпадали policy на обоих концах
Так они вроде совпали.. не вижу в логе
источник
11:21пожаловаться#13

IO

Ilya Oblomov in MikrotikRus
ты не в лог смотри, а в конфиг. На стороне strongswan что?
источник
11:22пожаловаться#14

IO

Ilya Oblomov in MikrotikRus
ща дам пример работающего
источник
11:22пожаловаться#15

С

Станислав in MikrotikRus
Silver Office
log.0.txt
(30.3 Кб)
судя по логу они общаются. судя по конфигу трафик шифруется только для концов тонеля, то есть внутри айписе5ка будут только два хоста и больше ничего
источник
11:22пожаловаться#16

S

Silver Office in MikrotikRus
Ilya Oblomov
ты не в лог смотри, а в конфиг. На стороне strongswan что?
conn %default
 dpdaction=clear
 dpddelay=35s
 dpdtimeout=300s
 fragmentation=yes
 type=transport
 ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!

 esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!

 left=%any
 leftsubnet=0.0.0.0/0
 leftcert=test.xxxcom.crt
 leftfirewall=yes
 leftsendcert=always
 right=%any
 rightauth=eap-mschapv2
 rightsourceip=10.20.30.0/24
 rightdns=8.8.8.8,8.8.4.4
 eap_identity=%identity
conn mikrotik
 rightauth=eap-mschapv2
 rightsubnet=10.20.30.0/24
 rightauth=eap-mschapv2
 auto=add
источник
11:25пожаловаться#17

IO

Ilya Oblomov in MikrotikRus
дохера сложно намутил)
источник
11:25пожаловаться#18

S

Silver Office in MikrotikRus
Ilya Oblomov
дохера сложно намутил)
Это уже от безысходности😂
источник
11:26пожаловаться#19

S

Silver Office in MikrotikRus
Станислав
судя по логу они общаются. судя по конфигу трафик шифруется только для концов тонеля, то есть внутри айписе5ка будут только два хоста и больше ничего
Общаются и туннель поднимается (state: established), только пакеты не идут
источник
11:27пожаловаться#20