Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

negotiation failed

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

negotiation failed

Messaggioda Medis » lun 24 apr 2023, 21:23

Ciao a tutti! Volevo capirci un pò di più in merito a questi messaggio che ricevo:
1)
ipsec,error phase1 negotiation failed due to time up x.x.x.x[...]<=>x.x.x.x[.....]

2)
ipsec,error x.x.x.x failed to get valid proposal
ipsec,error x.x.x.x failed to pre-process ph1 packet (side: 1, status 1)
ipsec,error x.x.x.x phase1 negotiation failed

Grazie in anticipo a chi mi risponderà.
Medis
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 29
Iscritto il: mar 25 gen 2022, 15:17
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda FerBos » mer 3 mag 2023, 19:28

Ciao, ne ho appena attivata una (vpn) tra due sedi, forse posso esserti d'aiuto ?
FerBos
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 7 ago 2019, 13:46
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda Medis » gio 4 mag 2023, 12:59

Grazie @FerBos.
FerBos ha scritto:Ciao, ne ho appena attivata una (vpn) tra due sedi, forse posso esserti d'aiuto ?
.

Ho un server vpn dove fanno capo un paio di cliente per soprattuto managment.
Volevo capire qualcosain più in merito ai messaggi log che ricevo sopra citati.
Medis
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 29
Iscritto il: mar 25 gen 2022, 15:17
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda FerBos » gio 4 mag 2023, 20:43

Che tipo di connessione vpn hai attivato ?
FerBos
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 7 ago 2019, 13:46
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda Medis » sab 6 mag 2023, 13:47

E' una SSTP.
Medis
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 29
Iscritto il: mar 25 gen 2022, 15:17
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda FerBos » lun 8 mag 2023, 12:43

FerBos
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 7 ago 2019, 13:46
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda abbio90 » mer 23 ago 2023, 13:33

Se hai ip pubblico attestato, sono dei tentativi di connessione ipsec falliti.

Fai un drop delle porte 500 4500 udp
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: negotiation failed

Messaggioda Medis » mer 23 ago 2023, 13:56

Ho due regole:

action=accept chain=input comment="accesso connessione vpn sstp" dst-port=\
****,4500,500 in-interface=ether1 protocol=udp src-address-list=IP_SICURO
add action=accept chain=input comment="accesso connessione vpn sstp" dst-port=\
****,****,4500,500 in-interface=ether1 protocol=tcp src-address-list=\
IP_SICURO

se le droppo mi blocco l'accesso. Corretto?
Medis
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 29
Iscritto il: mar 25 gen 2022, 15:17
Uso routerOS dalla Versione: v6.x

Re: negotiation failed

Messaggioda abbio90 » mer 18 ott 2023, 10:22

Prima accetti da chi conosci, poi rifiuti il resto.

Le regole di firewall vengono processate in ordine numerico dal numero piu basso al numero più alto
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti