找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7835|回复: 6

[其它] 关于windowsXP使用IPSEC连接上ROS的L2TP服务器。。。

[复制链接]
发表于 2010-3-19 04:01:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ros上按照教程配置好了基于IPSEC的L2TP服务器,另外一个地方的ROS设置用L2TP Client也可以连接上

现在问题是:windows系统建立的VPN连接,就不行,连接提示“错误 678”,而且ROS得log里面也显示“ipsec warning:decrypted packed did not match policy”


整个配置是按照如下来的:
routeros设置:(仍然采用中文的winbox,方法适用于2.9以上的版本)
1。PPP——接口程序——L2TP服务器——启用
2。PPP——保密——添加——名称:12345——口令:12345——概述:default-encryption——局部地址:1.1.1.1——远程地址:1.1.1.2
3。PPP——概述——default-encryption——(将使用压缩、使用vj压缩、使用加密、更改TCP MSS这几项选择yes)
4。IP——IPSEC——对等——添加——地址:(你windows客户端机器IP)如果你的客户端使用动态ip,可以填写0.0.0.0/0代替——端口:500——秘密的:123456789——散列算法:sha——加密算法:3des——选择产生策略
5。IP——IPSEC——建议——default——修改Auth. Algorithms为sha1。(这一步非常重要,否则登陆不上)
windows 设置:
1。新建一个vpn连接,用户名和密码都是12345
2。修改这个连接的属性,连接的ip为RouterOS的ip地址,安全选项卡中修改vpn类型为使用ipsec的第二层隧道协议,高级设置中选择使用预共享秘钥作身份验证,填入123456789。
修改完成后就可以连接了。


希望大家帮帮忙,看看问题出在哪里,谢谢大家!
routeros
发表于 2010-3-19 20:40:15 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2010-3-19 20:46:19 | 显示全部楼层
“ipsec warning:decrypted packed did not match policy”


这句话很明显了。双方的加密不一至拒绝登录了。
如果想用ROS的L2TP的话,windows系统要调整注册表才行。这个网上很多教程里面都有说明的。不知道你的windows设置好没有。
routeros
回复

使用道具 举报

发表于 2010-3-24 15:42:44 | 显示全部楼层
能用 英文版的 WINBOX 说明一下吗?
routeros
回复

使用道具 举报

发表于 2010-3-27 12:05:26 | 显示全部楼层
我的也是,不过在ros log里面什么提示都没有,ip sec 里面显示有连接过来!
routeros
回复

使用道具 举报

发表于 2010-4-22 09:08:03 | 显示全部楼层
跟本就没用
routeros
回复

使用道具 举报

发表于 2010-4-30 11:36:15 | 显示全部楼层
第一步defualt pRofile有涡有选default-enCryption
其???地方看不冺有什么问题䲆
xp端默认是不琨修改注册表
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 20:39 , Processed in 0.094627 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表