关于windowsXP使用IPSEC连接上ROS的L2TP服务器。。。
ROS上按照教程配置好了基于IPSEC的L2TP服务器,另外一个地方的ROS设置用L2TP Client也可以连接上现在问题是:windows系统建立的VPN连接,就不行,连接提示“错误 678”,而且ROS得log里面也显示“ipsec warning:decrypted packed did not match policy”
整个配置是按照如下来的:
Routeros设置:(仍然采用中文的winbox,方法适用于2.9以上的版本)
1。PPP——接口程序——L2TP服务器——启用
2。PPP——保密——添加——名称:12345——口令:12345——概述:default-encryption——局部地址:1.1.1.1——远程地址:1.1.1.2
3。PPP——概述——default-encryption——(将使用压缩、使用vj压缩、使用加密、更改TCP MSS这几项选择yes)
4。IP——IPSEC——对等——添加——地址:(你windows客户端机器IP)如果你的客户端使用动态ip,可以填写0.0.0.0/0代替——端口:500——秘密的:123456789——散列算法:sha——加密算法:3des——选择产生策略
5。IP——IPSEC——建议——default——修改Auth. Algorithms为sha1。(这一步非常重要,否则登陆不上)
windows 设置:
1。新建一个vpn连接,用户名和密码都是12345
2。修改这个连接的属性,连接的ip为routeros的ip地址,安全选项卡中修改vpn类型为使用ipsec的第二层隧道协议,高级设置中选择使用预共享秘钥作身份验证,填入123456789。
修改完成后就可以连接了。
希望大家帮帮忙,看看问题出在哪里,谢谢大家!{:3_65:} :) “ipsec warning:decrypted packed did not match policy”
这句话很明显了。双方的加密不一至拒绝登录了。
如果想用ROS的L2TP的话,windows系统要调整注册表才行。这个网上很多教程里面都有说明的。不知道你的windows设置好没有。 能用 英文版的 WINBOX 说明一下吗? 我的也是,不过在ros log里面什么提示都没有,ip sec 里面显示有连接过来! 跟本就没用 第一步defualt pRofile有涡有选default-enCryption
其???地方看不冺有什么问题䲆
xp端默认是不琨修改注册表
页:
[1]