L2TP IPSec não funciona em outra cidade

0

Eu tenho uma conexão LPSTP IPSec funcionando bem de qualquer cliente móvel ou desktop para o meu Mikrotik RB2011UiAS-2HnD-IN (RouterOS v6.30.2). Funciona quando me conecto através de qualquer ISP móvel ou estacionário na minha cidade. O log de uma conexão bem-sucedida parece aproximadamente assim:

ipsec, error    key length mismatched, mine:128 peer:256.
ipsec, error    authtype mismatched: my:hmac-sha1 peer:hmac-md5
l2tp, info  first L2TP UDP packet received from X.X.X.X
l2tp, ppp, info, account    MyUser logged in, 192.168.111.246
l2tp, ppp, info <l2tp-MyUser>: authenticated
l2tp, ppp, info <l2tp-MyUser>: connected
l2tp, ppp, info <l2tp-MyUser>: terminating... - peer is not responding
l2tp, ppp, info, account    MyUser logged out, 165 157 168 26 15
l2tp, ppp, info <l2tp-MyUser>: disconnected

Alguns dias atrás eu tentei me conectar de outra cidade: através de um ISP móvel e um estacionário. A conexão não foi bem-sucedida e o log continha apenas uma linha:

l2tp, info  first L2TP UDP packet received from Y.Y.Y.Y

ou essas linhas:

ipsec, error    key length mismatched, mine:128 peer:256.
ipsec, error    authtype mismatched: my:hmac-sha1 peer:hmac-md5
l2tp, info  first L2TP UDP packet received from Y.Y.Y.Y
l2tp, info  first L2TP UDP packet received from Y.Y.Y.Y
l2tp, info  first L2TP UDP packet received from Y.Y.Y.Y

O que está errado? O ISP pode bloquear ou corromper a conexão IPSec L2TP?

P.S. Há outro detalhe interessante: Eu costumava me conectar ao PPTP VPN romeno para contornar a censura da web do meu provedor e sempre funcionava em minha cidade natal, mas quando eu conectava a mesma VPN de outra cidade (onde o IPsec L2TP falhou), descobri que o site do meu o interesse ainda é censurado. A única explicação que me vem à mente é que o provedor age como um MITM. Parece que o provedor usa as seguintes táticas: toque na linha, quando impossível, e evite conectar.

    
por Paul 08.01.2016 / 20:16

0 respostas