CHOROBA: na mirkoriku jsem to vypnul, ale na androidu nic takoveho neni. nemuze byt problem nekde v nat routeru klienta? je to take mikrotik. protoze u w7 to skonci s chybou 809, coz se tyka natu. jinak vpn pres pptp na androidu jede krasne. jenze ta bezpecnost je o proti ipsec slabsi.

jako mi prijde ze ted se ti ipsec phase1 i phase2 matchnou a dokoncej, pak ovsem cosi dela L2tp(netusim co, neznam) a to tak dlouho az se ipsec tunel rozpadne, zkusi se znova navazat a android si s nim mezitim prestane povidat...

zkus vypnout / zapnout DPD(dead peer detection) na mrkvotiku i androidu, aby byly stejny...i kdyz mi neprijde ze by se nejakej tunnel mel donlouvat dyl jak minutu(l2tp)

Nastavil jsem radsi novy jednoduchy preshared key, zmenil v nastaveni ipsec peer Lifetime na 8 hodin, zmenil 3des na aes128-cbc. jeste pro info u Generate policy, je port override, jestli to neco znamena.

• ipseclog2.txt

jak na to koukam tak nejni schopnej dokoncit phase1 u ipsecu, a invalid lenght of payload je bud spatnej PSK nebo se neschoduje enc phase 1, nekde sem tam v logu zahlidnul rozdilny Life Duration, esli to taky nemuze mit vliv - nastav na mkrtk 28800

x.x.x.x je server, y.y.y.y je gw klienta.

CHOROBA: v priloze je log.

• ipseclog.txt

winbox - new terminal - log print

CHOROBA: ty veskere chyby mam prave z debugu. je toho tam mnohem vic. Jen neprijdu na to jak ten log nekam zkopirovat. Ani ve winboxu ani ve webfigu to nejde ani oznacit.

to samny myslim muzes udelat i na androidu...esli ho mas rootlej

ATAN: zapni debug ipsec/l2tp v mikrotiku, von toho pak vybleje vic

LEXXA: zkousel jsem oboje. jinak u Androidu je problem uz u IPSec, s tim payloadem, po nekolika pokusech s touto chybou se objevi nejaka komunikace v l2tp a pak se to odpoji.

ATAN: nejsem zadny specialista na tohle ale na klientovi zadavas hostname nebo ip?

LEXXA: Podle nej jsem to take delal. To same. U androidu to pro zmenu pise wrong payload length, nebo tak nejak. Zkouseno na dvou mikroticich. Nechapu. Jinak u W7 to na strane widli skonci chybou 809.

ATAN: tusim ze jsem to delal podle tohodle navodu
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
android zarucene funguje
w7 nevim protoze bud jsem s notasem doma nebo se sluzebnim v praci a tady mame celkem drakonicke restrikce.

Podarilo se nekomu rozchodit IPSec/L2TP s W7 klientem nebo androidem? Vyzkousel jsem spoustu navodu (jsou vicemene stejne), ale vzdy mi to konci chybou 809. V logu MK se to nekolikkrat zopakuje "sent control message" s ip klient:1701 a pak se objevi ta chyba ve w7. porty jsou vsechny povolene IPSec se vlastne navaze, ale chcipne to na L2TP.

Dotaz: shanim doporuceni na udelatka co mi udelaji wifi bridge , wifi body viditelnost cca 30m , preferuji co nejlevnejsi a nejsnazsi reseni. Nejakej napad?

Napadlo me 2x toto : http://www.mironet.cz/...24-ghz-klient-vc-2x-8-dbi-anteny+dp154771/?gclid=CJzf6aHlwbwCFQrpwgodEhcAUg

Ale nemam s Ubiquiti zadnou zkusenost.

MARECEK: nevim, ja mam doma rb951g a ten gigabit po LANu to da, tak nevidim problem :D a zas tak drahej nebyl :)

voboje ma svy pro a proti, myslim z profesnoiho hlediska, na doma je to asi uplne jedno. mikrotik toho umi vic, na druhou stranu se da do ubiquity nahrat openwrt...atd.

bmw sem koukal ze unifi uz je i AC - 1750Mbit/sec.