L2TP IPSec funktioniert nicht von einer anderen Stadt aus

3683
Paul

Ich habe eine gut funktionierende L2TP-IPSec-Verbindung von jedem Mobil- oder Desktop-Client zu meinem Mikrotik RB2011UiAS-2HnD-IN (RouterOS v6.30.2). Es funktioniert, wenn ich mich über einen mobilen oder stationären ISP in meiner Stadt verbinde. Das Protokoll einer erfolgreichen Verbindung sieht ungefähr so ​​aus:

ipsec, error key length mismatched, mine:128 peer:256. ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5 l2tp, info first L2TP UDP packet received from X.X.X.X l2tp, ppp, info, account MyUser logged in, 192.168.111.246 l2tp, ppp, info <l2tp-MyUser>: authenticated l2tp, ppp, info <l2tp-MyUser>: connected l2tp, ppp, info <l2tp-MyUser>: terminating... - peer is not responding l2tp, ppp, info, account MyUser logged out, 165 157 168 26 15 l2tp, ppp, info <l2tp-MyUser>: disconnected

Vor einigen Tagen habe ich versucht, eine Verbindung aus einer anderen Stadt herzustellen: über einen mobilen und einen stationären ISP. Die Verbindung war nicht erfolgreich und das Protokoll enthielt nur eine Zeile:

l2tp, info first L2TP UDP packet received from Y.Y.Y.Y

oder solche Zeilen:

ipsec, error key length mismatched, mine:128 peer:256. ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5 l2tp, info first L2TP UDP packet received from Y.Y.Y.Y l2tp, info first L2TP UDP packet received from Y.Y.Y.Y l2tp, info first L2TP UDP packet received from Y.Y.Y.Y

Was ist falsch? Kann der ISP die L2TP-IPSec-Verbindung blockieren oder beschädigen?

PS: Es gibt noch ein interessantes Detail: Ich habe eine Verbindung zum rumänischen PPTP-VPN hergestellt, um die Web-Zensur meines Heimanbieters zu umgehen, und es funktionierte immer in meiner Heimatstadt, aber als ich mit demselben VPN aus einer anderen Stadt verbunden war (wo das L2TP-IPSec ausfiel), Ich entdeckte, dass die Seite meines Interesses immer noch zensiert wird. Die einzige Erklärung, die mir in den Sinn kommt, ist, dass sich der Anbieter wie ein MITM verhält. Es scheint, dass der Anbieter die folgenden Taktiken anwendet: Tippen Sie auf die Leitung, wenn dies nicht möglich ist, und verhindern Sie dann die Verbindung.

0
ISPs können und werden ** Ihren Verkehr verstellen. Möglicherweise hat Ihr eigener ISP die Richtlinie, L2TP nicht in sein kundenorientiertes Netzwerk zuzulassen, erzwingt dies jedoch nicht. Eugen Rieck vor 8 Jahren 1
@Eugen Rieck: Mein lokaler Provider blockiert L2TP nicht, da ich über HSDPA und 3G von meiner Stadt aus eine Verbindung mit dem Mobiltelefon herstellen kann. Gibt es eine Möglichkeit, den L2TP-Verkehr vom ISP zu maskieren? Paul vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme