Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

3.8: Не устанавливается L2TP/IPSec в режиме максимальная производительность

3-50

Asked by 3-50,

 Share

Question

3-50 Content Generator

3-50

Posted
Posted

В режиме оптимизации "по умолчанию" подключение происходит, при активации режима "максимальная производительность" соединение не устанавливается, прошивка и там и там 3.8.2, если необходимо могу проверить на 3.9 Alpha 1.

12 answers to this question

Recommended Posts

  • 0
SySOPik Honored Flooder

SySOPik

Posted
Posted

Логи гляньте - должно ругаться. При "максимальной производительности" должен взлетать ChaCha20 + Poly1305, а по умолчанию вроде все алгоритмы.

  • 0
3-50 Content Generator

3-50

Posted
  • Author
Posted

Ага, должно, но не взлетает, со стороны клиента цикличная ошибка "remote peer of crypto map "L2TP1" returned proposal mismatch for IPsec phase 2", со стороны сервера ошибок нет, просто постоянные попытки установить соединение.

  • 0
SySOPik Honored Flooder

SySOPik

Posted
Posted
7 часов назад, 3-50 сказал:

mismatch for IPsec phase 2

Ругается на фазу 2, там все хорошо прописано?

  • 0
yuoras Honored Flooder

yuoras

Posted
Posted
В 06.07.2022 в 14:14, SySOPik сказал:

Ругается на фазу 2, там все хорошо прописано?

Такая же ошибка 

IpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2.

Где эту вторую фазу прописать ?

В настройках "Параметры VPN-подключения"-l2tp/ipsec    есть только Проверка подлиности и секретный ключ.

 

  • 0
Михаил Г. Newbie

Михаил Г.

Posted
Posted (edited)

Фаза 2 настраивается только у клиентов IKEv2/IPSec, а у клиента L2TP/IPSec таких настроек нет. Получается кривой интерфейс VPN-сервера L2TP/IPsec?

Edited by Михаил Г.
  • 0
Namenloss Member

Namenloss

Posted
Posted
В 09.01.2024 в 19:26, PaWeLL сказал:

Проблема продолжает сохранятся и на версии 4+.

Лечения не нашлось?

В прошлом году создавал обращение в ТП: 598316, просто молча закрыли, сказав что между двумя кинетиками не работает.

Создал новое обращение 174455719, на удивление создали NDM-3091 (если бы сделали в прошлом году, номер был бы гораздо ниже), сроков не назвали, на просьбу исправить документацию до момента исправления - игнор. Попросил не закрывать обращение, - "сроков у нас нет, подпишитесь на форум". В прошлом году написали, - "используйте другие типы соединений". 

  • 0
Edikward Newbie

Edikward

Posted
Posted

На версии 4.2.1 все также сохраняется проблема. В режиме максимальной производительности VPN не работает! 

  • 0
Edikward Newbie

Edikward

Posted
Posted
19 часов назад, Le ecureuil сказал:

Думаю, это уже не будет поправлено. Переходите на WIreguard. Из веба опцию уберем.

Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....

 

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
22 минуты назад, Edikward сказал:

Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....

 

В этом режиме подразумевалось что будет использован Chacha20-Poly1305, то есть 1-в-1 как в Wireguard, и такой же программный. И в этом отношении нет разницы. Немного смысла это имело бы  для устройств на 7628, да и только.
На устройствах с аппаратным модулем L2TP/IPsec уже (и всегда использовал, с момента релиза) использует его, потому не вижу проблемы.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept