Eu tenho uma conexão LPSTP IPSec funcionando bem de qualquer cliente móvel ou desktop para o meu Mikrotik RB2011UiAS-2HnD-IN (RouterOS v6.30.2). Funciona quando me conecto através de qualquer ISP móvel ou estacionário na minha cidade. O log de uma conexão bem-sucedida parece aproximadamente assim:
ipsec, error key length mismatched, mine:128 peer:256.
ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5
l2tp, info first L2TP UDP packet received from X.X.X.X
l2tp, ppp, info, account MyUser logged in, 192.168.111.246
l2tp, ppp, info <l2tp-MyUser>: authenticated
l2tp, ppp, info <l2tp-MyUser>: connected
l2tp, ppp, info <l2tp-MyUser>: terminating... - peer is not responding
l2tp, ppp, info, account MyUser logged out, 165 157 168 26 15
l2tp, ppp, info <l2tp-MyUser>: disconnected
Alguns dias atrás eu tentei me conectar de outra cidade: através de um ISP móvel e um estacionário. A conexão não foi bem-sucedida e o log continha apenas uma linha:
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
ou essas linhas:
ipsec, error key length mismatched, mine:128 peer:256.
ipsec, error authtype mismatched: my:hmac-sha1 peer:hmac-md5
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
l2tp, info first L2TP UDP packet received from Y.Y.Y.Y
O que está errado? O ISP pode bloquear ou corromper a conexão IPSec L2TP?
P.S. Há outro detalhe interessante: Eu costumava me conectar ao PPTP VPN romeno para contornar a censura da web do meu provedor e sempre funcionava em minha cidade natal, mas quando eu conectava a mesma VPN de outra cidade (onde o IPsec L2TP falhou), descobri que o site do meu o interesse ainda é censurado. A única explicação que me vem à mente é que o provedor age como um MITM. Parece que o provedor usa as seguintes táticas: toque na linha, quando impossível, e evite conectar.
Tags networking vpn l2tp mikrotik