Пробую подключиться к нему из под windows/linux - всё отлично работает.
Но при попытке настроить l2tp client (ipsec shared key) - получаю ошибки:
Код: Выделить всё
....... fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.Данные по роутеру и настройкам:
Код: Выделить всё
/int l2tp-client export
# 2024-08-11 02:07:10 by RouterOS 7.15.3
# model = RB962UiGS-5HacT2HnT
/interface l2tp-client
add allow-fast-path=yes connect-to=myvpn.me disabled=no name=l2tp-out1 use-ipsec=yes user=superuser
Код: Выделить всё
ip ipsec policy print
Flags: T - TEMPLATE; * - DEFAULT
Columns: SRC-ADDRESS, DST-ADDRESS, PROTOCOL
# SRC-ADDRESS DST-ADDRESS PROTOCOL
0 T* ::/0 ::/0 all Код: Выделить всё
ip ipsec proposal print
Flags: X - disabled; * - default
0 * name="default" auth-algorithms=sha1 enc-algorithms=aes-128-cbc lifetime=30m
pfs-group=none
1 name="proposal1" auth-algorithms=sha1
enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc lifetime=30m
pfs-group=modp1024
Код: Выделить всё
/ip firewall filter
add chain=input port=1701,500,4500 protocol=udp
add chain=input protocol=ipsec-esp
add action=drop chain=input comment="Drop all invalid connections" connection-state=invalid
interface=bridgeLocal
add action=accept chain=forward comment="established and related" connection-state=established,related,new
add action=accept chain=input comment="Established, releated, new" connection-state=established,related,new
add action=drop chain=input in-interface=ether1
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1