Nastavil jsem radsi novy jednoduchy preshared key, zmenil v nastaveni ipsec peer Lifetime na 8 hodin, zmenil 3des na aes128-cbc. jeste pro info u Generate policy, je port override, jestli to neco znamena.

• ipseclog2.txt

jak na to koukam tak nejni schopnej dokoncit phase1 u ipsecu, a invalid lenght of payload je bud spatnej PSK nebo se neschoduje enc phase 1, nekde sem tam v logu zahlidnul rozdilny Life Duration, esli to taky nemuze mit vliv - nastav na mkrtk 28800

x.x.x.x je server, y.y.y.y je gw klienta.

CHOROBA: v priloze je log.

• ipseclog.txt

winbox - new terminal - log print

CHOROBA: ty veskere chyby mam prave z debugu. je toho tam mnohem vic. Jen neprijdu na to jak ten log nekam zkopirovat. Ani ve winboxu ani ve webfigu to nejde ani oznacit.

to samny myslim muzes udelat i na androidu...esli ho mas rootlej

ATAN: zapni debug ipsec/l2tp v mikrotiku, von toho pak vybleje vic

LEXXA: zkousel jsem oboje. jinak u Androidu je problem uz u IPSec, s tim payloadem, po nekolika pokusech s touto chybou se objevi nejaka komunikace v l2tp a pak se to odpoji.

ATAN: nejsem zadny specialista na tohle ale na klientovi zadavas hostname nebo ip?

LEXXA: Podle nej jsem to take delal. To same. U androidu to pro zmenu pise wrong payload length, nebo tak nejak. Zkouseno na dvou mikroticich. Nechapu. Jinak u W7 to na strane widli skonci chybou 809.

ATAN: tusim ze jsem to delal podle tohodle navodu
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
android zarucene funguje
w7 nevim protoze bud jsem s notasem doma nebo se sluzebnim v praci a tady mame celkem drakonicke restrikce.

Podarilo se nekomu rozchodit IPSec/L2TP s W7 klientem nebo androidem? Vyzkousel jsem spoustu navodu (jsou vicemene stejne), ale vzdy mi to konci chybou 809. V logu MK se to nekolikkrat zopakuje "sent control message" s ip klient:1701 a pak se objevi ta chyba ve w7. porty jsou vsechny povolene IPSec se vlastne navaze, ale chcipne to na L2TP.

Dotaz: shanim doporuceni na udelatka co mi udelaji wifi bridge , wifi body viditelnost cca 30m , preferuji co nejlevnejsi a nejsnazsi reseni. Nejakej napad?

Napadlo me 2x toto : http://www.mironet.cz/...24-ghz-klient-vc-2x-8-dbi-anteny+dp154771/?gclid=CJzf6aHlwbwCFQrpwgodEhcAUg

Ale nemam s Ubiquiti zadnou zkusenost.

MARECEK: nevim, ja mam doma rb951g a ten gigabit po LANu to da, tak nevidim problem :D a zas tak drahej nebyl :)

voboje ma svy pro a proti, myslim z profesnoiho hlediska, na doma je to asi uplne jedno. mikrotik toho umi vic, na druhou stranu se da do ubiquity nahrat openwrt...atd.

bmw sem koukal ze unifi uz je i AC - 1750Mbit/sec.

MARECEK: Když to bereš takhle .. ale dělám profesně s obojím a nedá se to mezi sebou srovnat. Mikrotik je dražší, ale taky Ti jede klidně 10 let ... kdežto ubnt mrchy chcípaj celkem běžně za 3 - 4 roky. Na mikrotiku udělá všechno .. na 5GHz na 3,5km přes Prahu v dual nstreme jsem s nim udělal 180Mbit obema smery .... ubiquiti rocket5M jell sotva 50 :-)

CLARK: ale prosimte...

CLARK: za ty penize jsem si říkal že to zkusím a benchmarky co jsem koukal kočiček celkem jasně... Zatím to na mě působí tak ze kdyz se člověk vykasle na to jejich gui tak ty možnosti jsou jako mikrotik a víc...