Задача настроить MikroTik для подключения IOS

[evgeniy7676]

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,3des


/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=192.168.10.1 name=\
ipsec use-encryption=yes

/interface l2tp-server server
set authentication=mschap2 default-profile=ipsec enabled=yes ipsec-secret=\
12345678 max-mru=1460 max-mtu=1460 use-ipsec=yes


/ip ipsec peer
add address=0.0.0.0/0 compatibility-options=skip-peer-id-validation dh-group=\
modp1024 dpd-interval=2s enc-algorithm=aes-256,aes-128,3des \
exchange-mode=main-l2tp generate-policy=port-override secret=12345678

/ppp secret
add name=evgeniy password=evgeniy profile=ipsec remote-address=192.168.10.16 \
service=l2tp


Не подключается логи
18:28:35 ipsec,info respond new phase 1 (Identity Protection): 31.41.111.111[500]<=>46.211.149.111[33916]
18:28:35 ipsec,error no suitable proposal found.
18:28:35 ipsec,error 46.211.149.111 failed to get valid proposal.
18:28:35 ipsec,error 46.211.149.111 failed to pre-process ph1 packet (side: 1, status 1).
18:28:35 ipsec,error 46.211.149.111 phase1 negotiation failed.

Как настроить

[Chupaka]

https://wiki.mikrotik.com/wiki/Manual:I ... .29_Client
Это не поможет?

[evgeniy7676]

что то ни как

[Chupaka]

Очень подробно, спасибо...

Конфиг, конфиг в студию! Телепаты ещё не приехали

[evgeniy7676]

Сверху рабочий windows и android работает

[evgeniy7676]

ЕЩе прикол что нет в наличии устройства с IOS просил друзей подключаться,для проверки

[Chupaka]

Где исправленный конфиг, с которым не работает IOS?

[evgeniy7676]

/ip ipsec policy group
add name=group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-128-cbc,3des \
lifetime=8h pfs-group=none

/interface l2tp-server server
set authentication=mschap2 default-profile=default enabled=yes ipsec-secret=\
12345678 max-mru=1460 max-mtu=1460 use-ipsec=yes

/ip ipsec peer
add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=\
aes-256,aes-192,aes-128,3des exchange-mode=main-l2tp generate-policy=\
port-override passive=yes policy-template-group=group1 secret=12345678
/ip ipsec policy
set 0 group=group1

/ppp secret
add local-address=172.16.0.1 name=evgeniy password=evgeniy profile=\
default-encryption remote-address=172.16.0.2 service=l2tp
add local-address=172.16.0.1 name=evgeniy1 password=evgeniy1 profile=\
default-encryption remote-address=172.16.0.3 service=l2tp
add local-address=172.16.0.1 name=2 password=2 profile=default-encryption \
remote-address=172.16.0.4 service=l2tp

[Chupaka]

Может, всё же ",3des" убрать от греха подальше?

[evgeniy7676]

убрал только из proposal,если убрать из ip ipsec peer то виндовый клиент не подключается
IOs по прежнему те же ошибки

[evgeniy7676]

Все равно не подкл IOS

[evgeniy7676]

Спасибо все работает

[Chupaka]

Хм... И что поменялось?

[kreotodr]

Добрый день!
Столкнулся с подобной проблемой...
И нашел через поиск этот форум..
Не подскажете актуальный мануал по L2TP/IPSEC?

[Chupaka]

Добрый. Тему читали?