关于windowsXP使用IPSEC连接上ROS的L2TP服务器。。。

ljz625

ros上按照教程配置好了基于IPSEC的L2TP服务器，另外一个地方的ROS设置用L2TP Client也可以连接上

现在问题是：windows系统建立的VPN连接，就不行，连接提示“错误 678”，而且ROS得log里面也显示“ipsec warning:decrypted packed did not match policy”


整个配置是按照如下来的：
routeros设置：（仍然采用中文的winbox，方法适用于2.9以上的版本）
1。PPP——接口程序——L2TP服务器——启用
2。PPP——保密——添加——名称：12345——口令：12345——概述：default-encryption——局部地址：1.1.1.1——远程地址：1.1.1.2
3。PPP——概述——default-encryption——（将使用压缩、使用vj压缩、使用加密、更改TCP MSS这几项选择yes）
4。IP——IPSEC——对等——添加——地址：（你windows客户端机器IP）如果你的客户端使用动态ip，可以填写0.0.0.0/0代替——端口：500——秘密的：123456789——散列算法：sha——加密算法：3des——选择产生策略
5。IP——IPSEC——建议——default——修改Auth. Algorithms为sha1。（这一步非常重要，否则登陆不上）
windows 设置：
1。新建一个vpn连接，用户名和密码都是12345
2。修改这个连接的属性，连接的ip为RouterOS的ip地址，安全选项卡中修改vpn类型为使用ipsec的第二层隧道协议，高级设置中选择使用预共享秘钥作身份验证，填入123456789。
修改完成后就可以连接了。


希望大家帮帮忙，看看问题出在哪里，谢谢大家！

jldfwwt

TheHorizon

“ipsec warning:decrypted packed did not match policy”

这句话很明显了。双方的加密不一至拒绝登录了。
如果想用ROS的L2TP的话，windows系统要调整注册表才行。这个网上很多教程里面都有说明的。不知道你的windows设置好没有。

Jnwei1202

能用 英文版的 WINBOX 说明一下吗？

tcxuwq

我的也是，不过在ros log里面什么提示都没有，ip sec 里面显示有连接过来！

wqji1

跟本就没用

mdctmk

第一步defualt pRofile有涡有选default-enCryption
其???地方看不冺有什么问题䲆
xp端默认是不琨修改注册表