H
я тут ещё 5 минут, проверь, если что не так пойдёт, пиши что в логах
пробую
Size: a a a
2021 March 04
H
я тут ещё 5 минут, проверь, если что не так пойдёт, пиши что в логах
а это точно для варианта l2tp + ipsec ?
A
именно
A
стоп
A
A
это туннель IPSec. А ты что пытаешься сделать?
A
тьфу, L2TP...
A
подключаешься с тика на kerio?
A
#допустим, адрес микротика 1.1.1.1, локалка 10.60.2.0/24
#допустим, адрес керио 2.2.2.2, локалка 10.254.252.0/24
/ip ipsec profile add enc-algorithm=aes-256,aes-128,3des lifetime=1h name=kerio2profile nat-traversal=no proposal-check=exact
/ip ipsec peer add address=2.2.2.2/32 local-address=1.1.1.1 name=kerio2peer profile=kerio2profile
/ip ipsec proposal add enc-algorithms=aes-128-cbc lifetime=1h name=kerio2proposal pfs-group=none
/ip ipsec identity add peer=kerio2peer remote-id=ignore
/ip ipsec policy add dst-address=10.254.252.0/24 level=unique peer=kerio2peer sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=10.60.2.0/24 tunnel=yes
пир, полиси и идентити убирай, а пропозал возьми. Профайл не помешает.
A
сорри, я настолько привык, что между керио и тиками делают туннели, что вариант клиент-сервер вообще не уложился в голове.
H
подключаешься с тика на kerio?
угу
H
по этому и удивился..
H
пир, полиси и идентити убирай, а пропозал возьми. Профайл не помешает.
/ip ipsec profile add enc-algorithm=aes-256,aes-128,3des lifetime=1h name=kerio2profile nat-traversal=no proposal-check=exact
/ip ipsec proposal add enc-algorithms=aes-128-cbc lifetime=1h name=kerio2proposal pfs-group=none
/ip ipsec proposal add enc-algorithms=aes-128-cbc lifetime=1h name=kerio2proposal pfs-group=none
H
так оставляю?
A
Вреда от них точно не будет, хотя для L2TP клиента, вроде, в другом месте задаются. Минутку.
A
собственно, попробуй после добавления этого пропозала подключиться.
A
Ты же создаёшь подключение в Interfaces + L2TP Client?
H
собственно, попробуй после добавления этого пропозала подключиться.
пока глухо
H
NO-PROPOSAL-CHOSEN
H
Ты же создаёшь подключение в Interfaces + L2TP Client?
да