Jump to content
  • 0

3.8: Не устанавливается L2TP/IPSec в режиме максимальная производительность


3-50

Question

В режиме оптимизации "по умолчанию" подключение происходит, при активации режима "максимальная производительность" соединение не устанавливается, прошивка и там и там 3.8.2, если необходимо могу проверить на 3.9 Alpha 1.

Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 0

Логи гляньте - должно ругаться. При "максимальной производительности" должен взлетать ChaCha20 + Poly1305, а по умолчанию вроде все алгоритмы.

Link to comment
Share on other sites

  • 0

Ага, должно, но не взлетает, со стороны клиента цикличная ошибка "remote peer of crypto map "L2TP1" returned proposal mismatch for IPsec phase 2", со стороны сервера ошибок нет, просто постоянные попытки установить соединение.

Link to comment
Share on other sites

  • 0
В 06.07.2022 в 14:14, SySOPik сказал:

Ругается на фазу 2, там все хорошо прописано?

Такая же ошибка

IpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2. 

Где эту вторую фазу прописать ?

В настройках "Параметры VPN-подключения"-l2tp/ipsec    есть только Проверка подлиности и секретный ключ.

 

Link to comment
Share on other sites

  • 0

Фаза 2 настраивается только у клиентов IKEv2/IPSec, а у клиента L2TP/IPSec таких настроек нет. Получается кривой интерфейс VPN-сервера L2TP/IPsec?

Edited by Михаил Г.
Link to comment
Share on other sites

  • 0
В 09.01.2024 в 19:26, PaWeLL сказал:

Проблема продолжает сохранятся и на версии 4+.

Лечения не нашлось?

В прошлом году создавал обращение в ТП: 598316, просто молча закрыли, сказав что между двумя кинетиками не работает.

Создал новое обращение 174455719, на удивление создали NDM-3091 (если бы сделали в прошлом году, номер был бы гораздо ниже), сроков не назвали, на просьбу исправить документацию до момента исправления - игнор. Попросил не закрывать обращение, - "сроков у нас нет, подпишитесь на форум". В прошлом году написали, - "используйте другие типы соединений". 

Link to comment
Share on other sites

  • 0
19 часов назад, Le ecureuil сказал:

Думаю, это уже не будет поправлено. Переходите на WIreguard. Из веба опцию уберем.

Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....

 

Link to comment
Share on other sites

  • 0
22 минуты назад, Edikward сказал:

Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....

 

В этом режиме подразумевалось что будет использован Chacha20-Poly1305, то есть 1-в-1 как в Wireguard, и такой же программный. И в этом отношении нет разницы. Немного смысла это имело бы  для устройств на 7628, да и только.
На устройствах с аппаратным модулем L2TP/IPsec уже (и всегда использовал, с момента релиза) использует его, потому не вижу проблемы.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...