Mikrotik L2TP-IPSec за NAT: ipsec,error failed to pre-process ph2 packet

При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.
Но с появлением RoS 6.38.1 появилась возможность справиться с ошибкой.

Итак, ошибка появляется в обычной конфигурации клиента L2TP как на картинке:
Mikrotik L2TP-IPSec за NAT: ipsec,error failed to pre-process ph2 packet - 1

Решить проблему можно при использование IKE2, который невозможно настроить из меню выше, но можно сделать трюк: заходим в меню IP -> IPSec
Mikrotik L2TP-IPSec за NAT: ipsec,error failed to pre-process ph2 packet - 2

Копируем динамически создаваемый пир, и меняем в нем настройки как показано ниже:
Mikrotik L2TP-IPSec за NAT: ipsec,error failed to pre-process ph2 packet - 3

А именно меняем Exchange Mode на IKE2, в закладке Encryption настраиваем необходимые параметры шифрования.

Осталось отключить в настройках L2TP/IPSec использование IPSec.

Вот собственно и все, соединение поднимается, шифрование работает.

Автор: MagicGTS

Источник ^[1]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ipsec/253459

Ссылки в тексте:

[1] Источник: https://habrahabr.ru/post/327152/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Нажмите здесь для печати.