Проблема с l2tp vpn после обновления на v6.42.6, или откройте слепому глаза

Тема в разделе "Маршрутизация", создана пользователем DryLLIyK, 28 июл 2018.

  1. DryLLIyK

    DryLLIyK Новый участник

    Всем добрый день!
    По аналогии с https://bozza.ru/art-248.html настраивал l2tp-vpn. Все работало, мог подключаться и с андроид и в виндус клиента, но после обновления на 6.42.6 VPN подключаться отказывается. Виндовый клиент выдает ошибку 743. Лог самого микротика привожу в файле-вложения, форум не дает создать тему с >10000 символов. ppp debag включен. Откатываться пробовал, не помогло. Пароль, пользователя и ключ безопасности ввожу одинаковый, 100%. Помогите, пожалуйста, или в лог носом тыкните, где проблема?!
     

    Вложения:

    DryLLIyK, 28 июл 2018
    #1
    Построение Wi-Fi на складе 27 000 м²
    Построение Wi-Fi на складе 27 000 м²
    Проект построения бесшовной сети Wi-Fi на автосалоне в Москве
    Проект построения бесшовной сети Wi-Fi на автосалоне в Москве
    Расширение сигнала Wi-Fi для работы ТСД на складе
    Расширение сигнала Wi-Fi для работы ТСД на складе
  2. Мышаня

    Мышаня Участник

    /ip firewall filter export
     
    Мышаня, 30 июл 2018
    #2
  3. DryLLIyK

    DryLLIyK Новый участник

    Сделал, правила применились. Не работает все равно(
    [admin@MIKROTIK.HOME] > ip firewall filter export
    # aug/01/2018 11:56:51 by RouterOS 6.42.6
    # software id = 8TMS-NFEJ
    #
    # model = 951-2n
    # serial number = 4778025A4C55
    /ip firewall filter
    add action=accept chain=input comment="default configuration" protocol=icmp
    add action=accept chain=input comment="default configuration" connection-state=established
    add action=accept chain=input comment="default configuration" connection-state=related
    add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=udp
    add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
    add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
    add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
    add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
    add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
    add action=accept chain=forward comment="default configuration" connection-state=established
    add action=accept chain=forward comment="default configuration" connection-state=related
    add action=drop chain=forward comment="default configuration" connection-state=invalid
    add action=accept chain=input port=1701,500,4500 protocol=udp
    add action=accept chain=input protocol=ipsec-esp
    add action=accept chain=forward comment="allow to vpn to lan" in-interface=!ether1-gateway out-interface=bridge-local src-address=192.168.88.0/24
    add action=accept chain=input port=1701,500,4500 protocol=udp
    add action=accept chain=input protocol=ipsec-esp
     
    DryLLIyK, 1 авг 2018
    #3
  4. Денис Друженков

    Денис Друженков Эксперт

    попробуйте отключить все правила фаервола на время, и попробуйте подключиться.
     
    Денис Друженков, 1 авг 2018
    #4