Телеграмм чат группы MikrotikRus страница 34082

Nat правило исключает ipsec ?

Не. Добавить исключение? Gre без исключений работает

13:47пожаловаться #1

Добавь

13:48пожаловаться #2

Попробуй нотрекать ipsec

13:48пожаловаться #3

Тут разные варианты нужно потыкать

13:48пожаловаться #4

ИМ

Тогда забей, твой опсосик блокирует ipsec

И давно эти #### такое практикуют?

13:48пожаловаться #5

Но первая причина это нат модет быть

13:48пожаловаться #6

В моей практике раз в неделю

13:48пожаловаться #7

И как то странно

13:49пожаловаться #8

ИМ

Но первая причина это нат модет быть

Ipsec policy: in - none?

13:51пожаловаться #9

Nat src ... значит out ipsec none

13:53пожаловаться #10

ИМ

Нифига. Попробую поднять сначала оттуда, откуда gre работает. Для чистоты эксперимента

13:57пожаловаться #11

ИМ

Если на l2tp сервере включен use ipsec тунель без ipsec поднимается. Это нормально?

14:00пожаловаться #12

Да

14:01пожаловаться #13

Kolunchik in MikrotikRus

да, если не required

14:02пожаловаться #14

В правилe 1701 в advanced можно ipsec in policy поставить IPSec

14:02пожаловаться #15

ИМ

Ща

14:03пожаловаться #16

Kolunchik in MikrotikRus

/interface l2tp-server server set use-ipsec=required

14:04пожаловаться #17

ИМ

Без изменений

14:05пожаловаться #18

ИМ

Kolunchik

/interface l2tp-server server set use-ipsec=required

Сделать с запросом чтоб наверняка?

14:06пожаловаться #19

Kolunchik in MikrotikRus

в логе увидите такое L2TP connection rejected no IPsec encryption while it was required