potřeboval bych pomoct s nastavením Mikrotiku jako L2TP/IPSec klienta.
Problém je v tom, že standardní nastavení klienta, které nabízí, nefunguje. Při navazování IPSec tunelu se vrátí chyba NO PROPOSAL. Takže jak jsem pochopil, musí se nastavit IPSec ručně. To se mi částečně podařilo.
1. První část funguje podle všeho OK.
01:37:37 ipsec,info ISAKMP-SA established Y.Y.Y.Y[500]-X.X.X.X[500] spi:a4c83c84e5f19ad9:bf361aa56cee7188
2. Samotný tunel se již však nesestaví. Vše skončí hlášením "no phase 2". V tabulce se objevují jen klíče, které jsou ale pouze jednostranné a ještě k tomu bez šifrování.. Ty následně exspirují a tak furt dokola.
- ipsec.png (8.23 KiB) Zobrazeno 1159 x
Debug log přikládám zde: https://forum.mikrotik.com/download/file.php?id=30862
X.X.X.X = veřejná adresa serveru, CISCO
Y.Y.Y.Y = veřejná adresa klienta, Mikrotik
Mohl by mi někdo poradit, jak tento problém vyřešit? Z Windows funguje připojení bez problémů. Tunel se mi podařilo s laborováním sestavit i na linuxu, ale tady mi už dochází nápady.
V této problematice se zase tolik neorientuji, tak bych uvítal pomoc zkušenějších.
Pokud by někdo uměl poradit a podařilo se to zprovoznit, nebráním se ani placené konzultaci.
Díky.