předem se omlouvám za mojí neerudovanost v oblasti sítí, ale mám jeden problém, který se snažím už nějakou dobu vyřešit a nedaří se mi.
Třeba se nám tu podaří zjistit co je špatně
Snažím se navázat VPN podle přiložené konfigurace.
Věc, která to komplikuje je, že mt router je až za ADSL modemem (ZyXEL). Nastavil jsem proto na ZyXELu pro mikrotik DMZ.
VPN je typu IKE a daří se mi navázat Phase1 spojení.
v IP->IPsec->Remote Peers vidím, že je spojeno (pokud se pletu, prosím opravte mě)
Problém je, že v IPsec->Policies u založeného záznamu vidím, že PH2 State = no phase2
V logu se objevují hlášky:
52.57.130.45 failed to pre-process ph2 packet
52.57.130.45 peer sent packet for dead phase2
Přikládám screen s dodanou konfigurací vpn (když jsem měl v IPsec Peer->ExchangeMode: IKE2, tak jsem nenavázal ani phase1) -
- VPN.png (31.86 KiB) Zobrazeno 4129 x
Screen s nastavením mikrotiku -
- mt3.png (138.25 KiB) Zobrazeno 4129 x
vyexportovaný cfg -
Nevíte co s tím?
Předem moc děkuji za reakce!
EDIT:
Od doby, kdy mi bylo odesláno přiložené nastavení VPN se pár věcí změnilo po telefonu s druhou stranou
IPSEC Proposal -> PFS Group: modp 1024 (change to 2048)
IPSEC Profile -> Lifetime : 1d (change to 1440 seconds)
Proto cfg neodpovídá přesně screenshotu zadání
