ipsec mikrotik life

[Dedy 7]

Просьба помочь в такой проблеме. Не получается завести новый ipsec на mikrotik к life.

Старый работает всё ок. Новый чего-то не хочет то ли я что-то забыл дописать.

Вводные те что прислал лайф 

Цитата

 

Зовнішня ІР адреса піру, що термінує IPSEC тунель /

212.58.161.164

 

Цитата

Шифрована мережа або хости lifecell, які мають бути доступні для партнера /  

212.58.162.208

 

212.58.162.209

 

212.58.162.210

 

 

Метод аутентифікації піру (не може бути змінено) /

Pre-shared key

Алгоритм шифрування /

AES-256 | AES-128 (by default) | 3DES

Алгоритм перевірки цілісності даних (Хеш) /

SHA-1 (by default) | MD5

DH група /

Group 2 (by default) | Group 5

Час існування (сек.) (не може бути змінено) /

86400

Режим встановлення IKE SA (не може бути змінено) /

Main

 

 

В итоге должен пойти пинг на их айпи 212.58.162.209 или 212.58.162.210 - не идёт.

[Kiano 616]

а ошибка какая?

[Dedy 7]

Вложил

[buryanov 5]

Group 2 (by default) | Group 5

Час існування (сек.) (не може бути змінено) /

86400

у вас на скринах и сонфиге разные

и полиси ваше и то что прислали тоже разные

Відредаговано 2018-03-21 12:36:50 buryanov

[Dedy 7]

Поменял время на 24 часа в Peers и в Proposals

 

Не помогло.

[Dedy 7]

еще раз перепрошел по всем присланым с лайфа настроках, получаю вот такую ошибку

 

15:49:03 ipsec,error failed to pre-process ph2 packet. 
15:49:11 ipsec,error failed to pre-process ph2 packet. 
15:49:19 ipsec,error failed to pre-process ph2 packet. 
15:49:27 ipsec,error failed to pre-process ph2 packet. 
15:49:28 ipsec,error phase1 negotiation failed due to time up my_ip[500]<
=>212.58.161.164[500] e67b80a27:91b676df5 

 

[Dedy 7]

Обновил прошивку до самой последней + в настройках пира выставил не main а main L2tp и вё работает.

 

Відредаговано 2018-03-30 10:14:37 Dedy
правка