L2TP / IPSecクライアントモードでNAT(特にUSB GSMモデム)にMikrotikを使用すると、特定のモードの一部のオペレーターでipsecエラーが発生し、ph2パケットの前処理に失敗しました。
しかし、RoS 6.38の登場により、エラーに対処することが可能になりました。
そのため、図のように、L2TPクライアントの通常の構成にエラーが表示されます。
主な問題は、このセットアップで使用されるIPSecポリシーが固定されており、ike1を使用していることです。 次に、RoSの実装におけるIke1には、ポートフォワーディングなしでNATを渡すときに問題があります。l2tpを使用した複数のトンネルも1つのNATを通過しません(モデム上のクライアントの数は膨大です)。
IKE2を使用して問題を解決できます(また、1つのNATの多数のクライアントについては、RSA署名を優先してPSK認証を拒否する必要があります)。上記のメニューからは構成できませんが、IP-> IPSecメニューに移動できます
動的に作成されたごちそうをコピーし、以下に示すように設定を変更します。
つまり、Exchange ModeをIKE2に変更し、Encryptionタブで必要な暗号化設定を構成します。
L2TP / IPSec設定でIPSecの使用を無効にすることは残っています。
これですべて、接続が増加し、暗号化が機能します。