Περίεργο πρόβλημα σε site to site l2tp ipsec vpn με mikrotik routers

[mpror]

Καλησπέρα και καλή Χρονιά σε όλους !

Όπως λέει ο τίτλος υπάρχει μια σύνδεση vpn l2tp ipsec site to site που δούλευε άψογα όσο καιρό είχα τα speedport και στα δυο σημεία.

Να σημειώσω ότι και στα δυο άκρα τα mikrotik είναι πισω από nat που κάνει το router του παρόχου.

Απο την στιγμή που μπήκε το zte H1600 (δεν ξέρω αν είναι τυχαίο) στο ένα σημείο η σύνδεση vpn κόβεται τυχαία. Μπορεί να δουλεύει καλά 5 μέρες ή 3 .....

Στα Logs του Mikrotik στο σημείο που υπάρχει το speedport βλέπω   ενώ στο άλλο σημείο είναι κανονικά connected.

Άν κάνω restart το ΖΤΕ router δουλεύουν όλα καλά για 1,2,5 ήμερες αναλόγως ... 

Έχει τύχει σε κάποιον κάτι αντίστοιχο ? Δυστυχώς δεν γίνεται να επιστρέψω το zte και να μου δώσουν πάλι το speedport ...

 

 

[poihths]

Καλησπέρα και Καλή Χρονιά,

να κοιτάξεις στις ρυθμίσεις του ZTE αν κάνει IPSEC inspection. Αν ναι να το απενεργοποιήσεις.

[mpror]

9 ώρες πριν, poihths είπε

να κοιτάξεις στις ρυθμίσεις του ZTE αν κάνει IPSEC inspection. Αν ναι να το απενεργοποιήσεις.

Δεν υπάρχει τέτοια επιλογή πουθενά. Είναι πιθανό να κάνει inspection by default και να μην απενεργοποιείται. 

τι να πω, μάλλον ήρθε η ώρα για routeros 7 και wireguard  

[poihths]

δοκιμασε να αλλάξεις την πορτα 4500 σε κάτι άλλο 

[mpror]

άλλαξα και την 500 udp που έχω ορισει στο ip>ipsec>peers. 

την 4500 την αλάλαξα με dst-nat to port σε κάθε router. δεν βρήκα πως αλλιώς μπορεί να  αλλάζει.

για την ωρα παίζει με τις κατάλληλες ρυθμίσεις. Έβαλα και στο access lists το ddns name και όρισα αυτό στα firewall rules. Μένει να δούμε ..

Σε ευχαριστώ πολύ!

[poihths]

νασαι καλά. Αν δεν δουλέψει άλλαξε την πόρτα όπως φαίνεται στην εικόνα