L2TP IPSec не работает из другого города

3976
Paul

У меня хорошо работает L2TP IPSec-соединение с любого мобильного или настольного клиента к моему Mikrotik RB2011UiAS-2HnD-IN (RouterOS v6.30.2). Это работает, когда я подключаюсь через любого мобильного или стационарного интернет-провайдера в моем городе. Журнал успешного подключения выглядит примерно так:

ipsec, error key length mismatched, mine:128 peer:256. ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5 l2tp, info first L2TP UDP packet received from X.X.X.X l2tp, ppp, info, account MyUser logged in, 192.168.111.246 l2tp, ppp, info <l2tp-MyUser>: authenticated l2tp, ppp, info <l2tp-MyUser>: connected l2tp, ppp, info <l2tp-MyUser>: terminating... - peer is not responding l2tp, ppp, info, account MyUser logged out, 165 157 168 26 15 l2tp, ppp, info <l2tp-MyUser>: disconnected 

Несколько дней назад я пытался подключиться из другого города: через одного мобильного и одного стационарного интернет-провайдера. Соединение не удалось, и журнал содержал только одну строку:

l2tp, info first L2TP UDP packet received from Y.Y.Y.Y 

или такие строки:

ipsec, error key length mismatched, mine:128 peer:256. ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5 l2tp, info first L2TP UDP packet received from Y.Y.Y.Y l2tp, info first L2TP UDP packet received from Y.Y.Y.Y l2tp, info first L2TP UDP packet received from Y.Y.Y.Y 

Что случилось? Может ли интернет-провайдер блокировать или повреждать L2TP IPSec-соединение?

PS Есть еще одна интересная деталь: я использовал подключение к румынской PPTP VPN, чтобы обойти веб-цензуру моего домашнего провайдера, и она всегда работала в моем родном городе, но когда я подключался к той же VPN из другого города (где отказал L2TP IPsec), Я обнаружил, что интересующий меня сайт все еще подвергается цензуре. Единственное объяснение, которое мне приходит в голову, это то, что провайдер действует как MITM. Похоже, что провайдер использует следующую тактику: нажмите на линию, если это невозможно, затем запретите подключение.

0
Интернет-провайдеры могут и ** будут связываться с вашим трафиком. Возможно, у вашего собственного интернет-провайдера есть политика, запрещающая L2TP входить в его сеть, ориентированную на клиента, но он не применяет ее внутри. Eugen Rieck 8 лет назад 1
@Eugen Rieck: мой местный провайдер не блокирует L2TP, потому что я могу подключиться с сотового телефона через HSDPA и 3G в моем городе. Есть ли способ скрыть трафик L2TP от провайдера? Paul 8 лет назад 0

0 ответов на вопрос