Mikrotik RB951G-2HnD Настройка работы : Железо

а это не может быть обрыв PPOE??? просто у меня микротики вроде ничего не рвут....

не стану исключать что с одной из сторон рвется PPPoE (у одного микротика оптика, у другого медь)
даже если и рвется то сразу переподключается и интернет в микротиках есть, а ipsec не поднимается. :connie_mini_boycry:
может я чтото в peer напутал? Щас только обратил внимание, что на на обоих микротиках в параметре "Proposals Check" стоит значение "obey"
правильно ли это?
и в Hash Algorithm = MD5 хотя в /ip ipsec proposals Auth. Algorithm стоит птичка sha1? (неделю назад стояло md5 и всеравно не работало)

для начала я бы посоветовал 3des сменить на aes... у меня так стоит...
кроме того посмотрите в сторону eoip

спасибо за совет, щас поменяю завтра поглядим ))

кстати если просто дернуть инернет и вернуть через минуту обратно поднимается?

я ушел от IPSEC в пользу l2tp. но из того что помню:
параметры "Proposals Check" и "Hash Algorithm" влияют на установку соединения, значит в данном случае дело не в них. я бы начал с уменьшения обоих параметров DPD, Lifetime и lifebytes.
ps: eoIP тут не нужен

поставил DPD Disable и DPD Maximum Failures=1
завтра будет понятно.

почему перешел с ipsec на l2tp?

более распостраненный и легче в настройке протокол

DPD Disable - тыж его отключил совсем

да, отключил, нашел инструкцию на сайте который упоминался выше. там приводят пример настройки ipsec mikrotik to mikrotik. зажал кулачки, надеюсь что завтра не отвалится.
кстати, пробовал отрубать интернет на пару минут, после включения интернета - vpn работает.