После обновления 3.7.4 отвалились клиенты windwos (10,7, 2008) - Возвращен код ошибки 789.
При этом микротики подключаются так же успешно (они без nat). У l2tp keenetik 1810 "белый" адрес.
В логах выдается
14[IKE] sending FRAGMENTATION vendor ID
14[IKE] sending NAT-T (RFC 3947) vendor ID
06[IKE] received retransmit of request with ID 0, retransmitting response
15[IKE] received retransmit of request with ID 0, retransmitting response
15[IKE] received retransmit of request with ID 0, retransmitting response
15[JOB] deleting half open IKE_SA with 192.168.xx.xx after timeout
в инструкции есть описание этих сообщений если бы кинетик был с "серым" адресом
никаких новых обновлений на windows 21h2 не прилетало, пробовал играть с параметрами
l2tp сервер перестал пускать windows клиентов после обновления 3.7.4
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
После обновления 3.7.4 отвалились клиенты windwos (10,7, 2008) - Возвращен код ошибки 789.
При этом микротики подключаются так же успешно (они без nat). У l2tp keenetik 1810 "белый" адрес.
В логах выдается
14[IKE] sending FRAGMENTATION vendor ID 14[IKE] sending NAT-T (RFC 3947) vendor ID 06[IKE] received retransmit of request with ID 0, retransmitting response 15[IKE] received retransmit of request with ID 0, retransmitting response 15[IKE] received retransmit of request with ID 0, retransmitting response 15[JOB] deleting half open IKE_SA with 192.168.xx.xx after timeout
в инструкции есть описание этих сообщений если бы кинетик был с "серым" адресом
никаких новых обновлений на windows 21h2 не прилетало, пробовал играть с параметрами
AssumeUDPEncapsulationContextOnSendRule=dword:00000002
"ProhibitIpSec"=dword:00000001
"AllowL2TPWeakCrypto"=dword:00000001
прочитав форум пробовал esp и правило к нему
одинаково, меняется лишь ошибка 809 и 789
Дайте совет как починить?