Ошибка фазы L2TP после обновления до 6.38.1

Решение от Google Translate с сайта: http://bozza.ru/art-247.html

Глюк с политикой по умолчанию на Mikrotik. При абсолютно правильных настройках L2TP/IPSec-соединения на клиенте (например, Windows 7) и сервере (Mikrotik) VPN-соединение может не установиться. В этом случае в логе Mikrotik появляется сообщение «failed to pre-process ph2 packet», а на клиенте Windows 7 ошибка 789: попытка подключения L2TP не удалась из-за ошибки на уровне безопасности…

Эта проблема может возникать на прошивках вплоть до последней стабильной версии на текущий момент (6.30).

Решение: удалить группу по умолчанию в меню IP - IPSec - Groups, создать новую и указать её в IP - IPSec - Peers в поле Policy Template Group.

По словам Hopy, ещё одним вариантом решения проблемы с группами может быть выполнение команды после пересоздания группы:
ip ipsec peer set 0 policy-template-group =*FFFFFFFF

Возможно, это наследие старых конфигураций, точного ответа нет, но вариант рабочий.

Кстати, именно по этой причине (и по похожим) стоит перед первоначальной настройкой сделать полный сброс устройства. Но это не обязательно, точно.

Привет, я точно в такой же ситуации, как и Jempi: после обновления до версии 6.38.5 (с 6.37.X) IPSEC-туннель, используемый для L2TP к Windows Server, не поднимается. В моем случае Mikrotik выступает клиентом. В логе IPSec, прямо перед сообщением «failed to pre-process ph2 packet», появляется «mismatched IDcr was returned». Не могу найти ни одной подсказки, как это исправить, думаю, это просто баг, вероятно из-за специфической реализации Windows. Кто-нибудь может подтвердить? Enrico.