رفع مشکلات L2TP over IPSec
اگر تجربه و دانش کافی برای رفع خطا (troubleshoot) میکروتیک ندارید، شاید کمی این کار برایتان سخت باشد. آرتاگستر در این مقاله به بررسی troubleshoot کردن L2TP روی IPSec میپردازد تا کار خطایابی L2TP را در دستگاه میکروتیک، برایتان ساده تر کنیم.
در زیر موارد مربوط به troubleshoot کردن L2TP روی IPSec نشان داده شده است.

گام های لازم برای رفع خطای این نوع VPNعبارتند از:
  • مطمئن شوید که پورتهای فایروال باز هستند.
  • مطمئن شوید که L2TP server فعال است.
  • رمز عبور IPSec روی روتر و کلاینت با هم مطابقت دارد.
  • مطمئن شوید که IPSec proposal سازگار پیکربندی شده است.
  • مطمئن شوید که PPP Profile و IP Pool پیکربندی شده است.
  • مطمئن شوید که PPP username/password مطابقت دارد.
آیا L2TP Server فعال است؟ بررسی IPSec secret
  • در وینباکس روی PPP > Interfaces > L2TP Server کلیک کنید.
  • تیک Enabled را بزنید.
  • Use IPSec: yes
  • IPSec Secret: Secret را در اینجا مشخص کنید.


بررسی IPSec Proposal
  • در ویبنباکس وارد IP > IPsec > Proposals شوید.
  • روی default دو بار کلیک کنید.
  • Auth Algorithms را sha1 قرار دهید.
  • Encr. Algorithms: مقادیر aes-192-cbc و aes-256-cbc را انتخاب کنید.

نکته: روش فوق با سیستم عامل های iOS نیز سازگار است، اگر سیستم عامل های قدیمی تری مثل Windows XP را میخواهید پشتیبانی کنید، proposal دیگری نیاز دارید.

بررسی PPP Profile & IP Pool
  • در وینباکس روی PPP > Profiles کلیک کنید.
  • گزینه دوم را مطابق تصویر زیر انتخاب کنید.
  • یک VPN IP Pool مشخص کنید.
  • اگر یک IP Pool باید ایجاد شود، وارد IP > Pool شوید.

بررسی رمز PPP
اکانت VPN username در RouterOS به صورت PPP Secrets تعریف میشود.
PPP > Secrets
فعال کردن IPSec Logging

system logging add prefix="L2TPDBG===>" topics=l2tp/

فعال کردن L2TP Logging

system logging add prefix="IPSECDBG===>" topics=ipsec/

عدم تطابق (IPSec Secret (PSK
اگر IPSec logging فعال است و کلاینتی با secret اشتباه به آن متصل میشود، خطای زیر را در فایل لاگ مشاهده خواهید کرد.
۱۴:۱۶:۳۷ ipsec,error IPSECDBG===>: 10.X.X.XX parsing packet failed, possible cause: wrong
password

PPP Username/Password اشتباه است
اگر L2TP logging فعال است و کلاینتی با مقدار username/password اشتباه به ان متصل میشود، خطای زیر را در فایل لاگ مشاهده خواهید کرد.
۱۴:۲۲:۱۹ l2tp,ppp,debug,packet L2TPDBG===>:    
  ۱۴:۲۲:۱۹ l2tp,ppp,debug,packet L2TPDBG===>:  : sent CHAP Failure id=0x1
۱۴:۲۲:۱۹ l2tp,ppp,debug,packet L2TPDBG===>:     E=691 R=0 C=A9A0C9CFDEB630268F0DEEEEF55EF149 V=3 M=bad username or password
۱۴:۲۲:۱۹ l2tp,ppp,error L2TPDBG===>: : user vpnuser1 authentication failed