+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Ошибка VPN 619

Ошибка VPN 619, RouterOS

nuru

Guest

09.11.2005 10:17:00

Привет всем! Я только что настроил VPN с использованием L2TP на Mikrotik в качестве VPN-сервера, Mikrotik находится за 1:1 NATed Cisco роутером. Попробовал подключиться к нему с использованием Windows 2000 клиента, но постоянно получаю ошибку 619: Указанный порт не подключен. Также пробовал использовать PPTP, но получаю ту же ошибку. Отключил IPSec на клиенте Windows. Не знаю, решит ли обновление ОС Mikrotik, мой бесплатный период обновления истек, так что мне нужно будет купить новый, я использую Router OS 2.9. Любая помощь будет очень признательна. Nurudeen

nuru

Guest

15.11.2005 21:49:00

Не могу понять, почему не получается настроить этот VPN. Я настроил еще один Mikrotik L2TP сервер и поставил его за NAT 1:1 Cisco роутер в моей тестовой лаборатории, как и тот, что есть на моем основном сайте, и это работало. Я сравнил все настройки как на Cisco, так и на Mikrotik в моей тестовой системе с настройками моего клиента, хотя они абсолютно идентичны, кроме того, что я подключаюсь к моему VPN через Интернет, все равно выдает ошибку 319. Нужно ли EoIP для работы L2TP через Интернет? Ниже отладка с Mikrotik l2tp сервера, кто-нибудь, пожалуйста, помогите.

[admin@MikroTik] > (11 сообщений проигнорировано)
echo: l2tp,debug tunnel 9 entering state: wait-ctl-conn
echo: l2tp,debug,packet sent control message to 70.14.32.13:1701
echo: l2tp,debug,packet tunnel-id=15, session-id=0, ns=0, nr=1
echo: l2tp,debug,packet (M) Message-Type=SCCRP
echo: l2tp,debug,packet (M) Protocol-Version=0x01:00
echo: l2tp,debug,packet (M) Framing-Capabilities=0x1
echo: l2tp,debug,packet (M) Bearer-Capabilities=0x0
echo: l2tp,debug,packet Firmware-Revision=0x1
echo: l2tp,debug,packet (M) Host-Name="MikroTik"
echo: l2tp,debug,packet Vendor-Name="MikroTik"
echo: l2tp,debug,packet (M) Assigned-Tunnel-ID=9
echo: l2tp,debug,packet (M) Receive-Window-Size=4
[admin@MikroTik] > (31 сообщений проигнорировано)
echo: l2tp,debug,packet tunnel-id=9, session-id=0, ns=2, nr=1
echo: l2tp,debug,packet (M) Message-Type=ICRQ
echo: l2tp,debug,packet (M) Assigned-Session-ID=1
echo: l2tp,debug,packet (M) Call-Serial-Number=0
echo: l2tp,debug,packet (M) Bearer-Type=0x2
echo: l2tp,debug session 1 entering state: wait-connect
echo: l2tp,debug,packet sent control message to 70.14.32.13:1701
echo: l2tp,debug,packet tunnel-id=15, session-id=1, ns=1, nr=3
echo: l2tp,debug,packet (M) Message-Type=ICRP
echo: l2tp,debug,packet (M) Assigned-Session-ID=1
echo: l2tp,debug,packet rcvd control message (ack) from 70.14.32.13:1701
echo: l2tp,debug,packet tunnel-id=9, session-id=0, ns=3, nr=1
[admin@MikroTik] > (23 сообщений проигнорировано)
echo: l2tp,ppp,debug,packet
echo: l2tp,ppp,debug,packet <mrru 1614>
echo: l2tp,ppp,debug,packet <ed 0x01 f6 96 60 6a dc de 46 88 b6 16 46 7e 28 e 5 cd 3e 00 00 00 09>
echo: l2tp,ppp,debug,packet <0x0d 03 06><65.14.32.13>: sent LCP ConfReq id= 0x1
echo: l2tp,ppp,debug,packet <mru 1460>
echo: l2tp,ppp,debug,packet <magic 0x519b500d>
echo: l2tp,ppp,debug,packet
echo: l2tp,ppp,debug <70.14.32.13>: sent LCP ConfRej id=0x0
echo: l2tp,ppp,debug,packet
echo: l2tp,ppp,debug,packet
echo: l2tp,ppp,debug,packet <mrru 1614>
echo: l2tp,ppp,debug,packet <ed 0x01 f6 96 60 6a dc de 46 88 b6 16 46 7e 28 e 5 cd 3e 00 00 00 09>
[admin@MikroTik] > (8 сообщений проигнорировано)
echo: l2tp,debug,packet (M) Message-Type=CDN
echo: l2tp,debug,packet (M) Result-Code=1
echo: l2tp,debug,packet (M) Assigned-Session-ID=1
echo: l2tp,debug session 1 entering state: stopping
echo: l2tp,ppp,debug <70.14.32.13>: PPP destroy
echo: l2tp,ppp,debug <70.14.32.13>: PPP destroy
echo: l2tp,ppp,debug <70.14.32.13>: PPP stopped
echo: l2tp,ppp,info : disconnected
echo: l2tp,ppp,debug <70.14.32.13>: CCP lowerdown
echo: l2tp,ppp,debug <70.14.32.13>: CCP down event in initial state
echo: l2tp,ppp,debug <70.14.32.13>: IPCP lowerdown
echo: l2tp,ppp,debug <70.14.32.13>: IPCP down event in initial state
[admin@MikroTik] > (3 сообщений проигнорировано)
echo: l2tp,debug,packet (M) Result-Code=1
echo: l2tp,debug,packet (M) Assigned-Session-ID=1
echo: l2tp,debug,packet rcvd control message from 70.14.32.13:1701
echo: l2tp,debug,packet tunnel-id=9, session-id=0, ns=4, nr=2
echo: l2tp,debug,packet (M) Message-Type=StopCCN
echo: l2tp,debug,packet (M) Assigned-Tunnel-ID=15
echo: l2tp,debug,packet (M) Result-Code=2
echo: l2tp,debug,packet Error-Code=2
echo: l2tp,debug,packet sent control message (ack) to 70.14.32.13:1701
echo: l2tp,debug,packet tunnel-id=15, session-id=0, ns=3, nr=5
echo: l2tp,debug tunnel 9 entering state: dead
echo: l2tp,debug session 1 entering state: dead
Nurudeen

Eugene

Guest

17.11.2005 17:40:00

echo: l2tp,ppp,debug,packet <0x0d 03 06><65.14.32.13>: отправлен LCP ConfReq id= 0x1
echo: l2tp,ppp,debug,packet <mru 1460>
echo: l2tp,ppp,debug,packet <magic 0x519b500d>
echo: l2tp,ppp,debug,packet
echo: l2tp,ppp,debug,packet <70.14.32.13>: отправлен LCP ConfRej id=0x0

Это значит, что сервер отправил CONFREJ на уровне LCP. Проверьте MRU/MTU на обоих концах соединения.

nuru Guest	#4 0 21.11.2005 10:01:00 Спасибо, Eugene! Я использую Windows Client для подключения к VPN-серверу Mikrotik L2TP. Как мне сравнить MRU/MTU? Сейчас на Mikrotik установлено 1460. Где эта настройка в Windows Client? Nurudeen.

Eugene Guest	#5 0 22.11.2005 13:49:00 Смотри: http://support.microsoft.com/default.aspx?scid=kb;en-us;826159&Product=winxp http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q314053

nuru

Guest

22.11.2005 20:57:00

Спасибо, Юджин! Я наконец-то выяснил, что проблема была в этой команде: `ip verify unicast reverse-path` на моем роутере Cisco. Благодаря программному обеспечению для отладки я заметил ошибки с GRE. Похоже, роутер видел пакет как пришедший от немаршрутизируемого или подделанного адреса отправителя. Все заработало нормально после отключения этой команды. Спасибо за потраченное время и усилия. Нурудин.

squintr

Guest

26.12.2005 05:19:00

У меня та же проблема, что и у Nuru, но я использую роутер Linksys WRT54G с модифицированной прошивкой (http://www.sveasoft.com/). Когда я обхожу роутер, соединение есть. Раньше, когда я использовал версию 2.8, проблем не было. Это началось после обновления до 2.9. Я просто просматриваю ваши сообщения, и там упоминается включение GRE, но я не знаю, что это значит или нужно ли это. Есть ли что-то, что я могу сделать на роутере Mikrotik, чтобы он лучше совместился с моим роутером?

Tonda Guest	#8 0 09.11.2005 13:47:00 Включен ли L2TP сервер? Как насчет правил фильтрации брандмауэра? Разрешены ли входящие соединения с L2TP сервером?

Eugene Guest	#9 0 09.11.2005 14:17:00 Работает ли это, если соединить их спинка к спинке?

nuru

Guest

#10

11.11.2005 07:47:00

Да, L2TP сервер включен, и да, он работает без проблем. Хочется верить, что дело в NAT на Cisco роутере. Кто-нибудь знает, как настроить Cisco роутер так, чтобы он не выполнял NAT для конкретного IP-адреса? Пример конфигурации, пожалуйста. Спасибо всем.

Eugene Guest	#11 0 11.11.2005 17:03:00 Спроси у Google. Найти это не должно быть сложно.

kchris Guest	#12 0 11.11.2005 20:53:00 У меня была та же проблема! У меня был клиент win2k/xp за nat, и я не мог подключиться к ВНЕШНЕМ VPN-серверу. Мне пришлось включить PPTP/GRE/Protocol47 helpers! Для работы с VPN на сервере, выполняющем nat, простого NAT недостаточно! NAT нуждается в ПОРТАХ, а порты работают по протоколам TCP и UDP. VPN, помимо протокола TCP, использует «протокол 47», GRE. Так что, думаю, чтобы использовать VPN на cisco роутере, нужно настроить что-то дополнительное, помимо NAT…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры