При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.
Но с появлением RoS 6.38.1 появилась возможность справиться с ошибкой.
Итак, ошибка появляется в обычной конфигурации клиента L2TP как на картинке:
Решить проблему можно при использование IKE2, который невозможно настроить из меню выше, но можно сделать трюк: заходим в меню IP -> IPSec
Копируем динамически создаваемый пир, и меняем в нем настройки как показано ниже:
А именно меняем Exchange Mode на IKE2, в закладке Encryption настраиваем необходимые параметры шифрования.
Осталось отключить в настройках L2TP/IPSec использование IPSec.
Вот собственно и все, соединение поднимается, шифрование работает.
ссылка на оригинал статьи https://habrahabr.ru/post/327152/
Добавить комментарий