У меня хорошо работает L2TP IPSec-соединение с любого мобильного или настольного клиента к моему Mikrotik RB2011UiAS-2HnD-IN (RouterOS v6.30.2). Это работает, когда я подключаюсь через любого мобильного или стационарного интернет-провайдера в моем городе. Журнал успешного подключения выглядит примерно так:
ipsec, error key length mismatched, mine:128 peer:256.
ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5
l2tp, info first L2TP UDP packet received from X.X.X.X
l2tp, ppp, info, account MyUser logged in, 192.168.111.246
l2tp, ppp, info <l2tp-MyUser>: authenticated
l2tp, ppp, info <l2tp-MyUser>: connected
l2tp, ppp, info <l2tp-MyUser>: terminating... - peer is not responding
l2tp, ppp, info, account MyUser logged out, 165 157 168 26 15
l2tp, ppp, info <l2tp-MyUser>: disconnected
Несколько дней назад я пытался подключиться из другого города: через одного мобильного и одного стационарного интернет-провайдера. Соединение не удалось, и журнал содержал только одну строку:
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
или такие строки:
ipsec, error key length mismatched, mine:128 peer:256.
ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
Что случилось? Может ли интернет-провайдер блокировать или повреждать соединение L2TP IPSec?
PS Есть еще одна интересная деталь: я использовал подключение к румынской PPTP VPN, чтобы обойти веб-цензуру моего домашнего провайдера, и она всегда работала в моем родном городе, но когда я подключался к той же VPN из другого города (где отказал L2TP IPsec), Я обнаружил, что интересующий меня сайт все еще подвергается цензуре. Единственное объяснение, которое мне приходит в голову, это то, что провайдер действует как MITM. Похоже, что провайдер использует следующую тактику: нажмите на линию, если это невозможно, затем запретите подключение.