Метка: MikroTik

При экспорте из микротика необходимо ОБЯЗАТЕЛЬНО задавать пароль, иначе подключение к VPN-серверу завершится неудачно с ошибкой “IKE не удалось найти действительный сертификат компьютера”. Устанавливать же сертификаты необходимо в “Локальный компьютер”, а не в “Текущий пользователь”.

VPN, работающие через UDP, могут отваливаться из-за задержки передачи пакетов, можно настроить бОльшее время таймаута: IP-Firewall-Connections-Tracking -> UDP Timeout (по умолчанию 10, я поставил 30)

Если вы настроили VPN сервер IKEv2 на роутере MikroTik и наблюдаете проблемы с ним, например, RDP-соединение, вроде, пытается подключиться, но не подключается, то, для исправления этой ошибки, отключите Fasttrack в настройках Firewall MikroTik. Да. Увы…

Если соединение IKEv2 отключается каждые 30 минут, необходимо в IPSec Proposal выставить параметр PFS Group в значение none