3.8: Не устанавливается L2TP/IPSec в режиме максимальная производительность

[3-50]

В режиме оптимизации "по умолчанию" подключение происходит, при активации режима "максимальная производительность" соединение не устанавливается, прошивка и там и там 3.8.2, если необходимо могу проверить на 3.9 Alpha 1.

[SySOPik]

Логи гляньте - должно ругаться. При "максимальной производительности" должен взлетать ChaCha20 + Poly1305, а по умолчанию вроде все алгоритмы.

[3-50]

Ага, должно, но не взлетает, со стороны клиента цикличная ошибка "remote peer of crypto map "L2TP1" returned proposal mismatch for IPsec phase 2", со стороны сервера ошибок нет, просто постоянные попытки установить соединение.

[SySOPik]

7 часов назад, 3-50 сказал:

mismatch for IPsec phase 2

Ругается на фазу 2, там все хорошо прописано?

[yuoras]

В 06.07.2022 в 14:14, SySOPik сказал:

Ругается на фазу 2, там все хорошо прописано?

Такая же ошибка

IpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2. 

Где эту вторую фазу прописать ?

В настройках "Параметры VPN-подключения"-l2tp/ipsec    есть только Проверка подлиности и секретный ключ.

 

[Михаил Г.]

Фаза 2 настраивается только у клиентов IKEv2/IPSec, а у клиента L2TP/IPSec таких настроек нет. Получается кривой интерфейс VPN-сервера L2TP/IPsec?

Изменено 27 ноября, 2022 пользователем Михаил Г.

[PaWeLL]

Проблема продолжает сохранятся и на версии 4+.

Лечения не нашлось?

[Namenloss]

В 09.01.2024 в 19:26, PaWeLL сказал:

Проблема продолжает сохранятся и на версии 4+.

Лечения не нашлось?

В прошлом году создавал обращение в ТП: 598316, просто молча закрыли, сказав что между двумя кинетиками не работает.

Создал новое обращение 174455719, на удивление создали NDM-3091 (если бы сделали в прошлом году, номер был бы гораздо ниже), сроков не назвали, на просьбу исправить документацию до момента исправления - игнор. Попросил не закрывать обращение, - "сроков у нас нет, подпишитесь на форум". В прошлом году написали, - "используйте другие типы соединений". 

[kds]

Проблема продолжает сохраняться 

[Edikward]

На версии 4.2.1 все также сохраняется проблема. В режиме максимальной производительности VPN не работает! 

[Le ecureuil]

Думаю, это уже не будет поправлено. Переходите на WIreguard. Из веба опцию уберем.

[Edikward]

19 часов назад, Le ecureuil сказал:

Думаю, это уже не будет поправлено. Переходите на WIreguard. Из веба опцию уберем.

Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....

 

[Le ecureuil]

22 минуты назад, Edikward сказал:

Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....

 

В этом режиме подразумевалось что будет использован Chacha20-Poly1305, то есть 1-в-1 как в Wireguard, и такой же программный. И в этом отношении нет разницы. Немного смысла это имело бы  для устройств на 7628, да и только.
На устройствах с аппаратным модулем L2TP/IPsec уже (и всегда использовал, с момента релиза) использует его, потому не вижу проблемы.