Метка: MikroTik

При экспорте из микротика необходимо ОБЯЗАТЕЛЬНО задавать пароль, иначе подключение к VPN-серверу завершится неудачно с ошибкой «IKE не удалось найти действительный сертификат компьютера». Устанавливать же сертификаты необходимо в «Локальный компьютер», а не в «Текущий пользователь».

VPN, работающие через UDP, могут отваливаться из-за задержки передачи пакетов, можно настроить бОльшее время таймаута: IP-Firewall-Connections-Tracking -> UDP Timeout (по умолчанию 10, я поставил 30)

Если вы настроили VPN сервер IKEv2 на роутере MikroTik и наблюдаете проблемы с ним, например, RDP-соединение, вроде, пытается подключиться, но не подключается, то, для исправления этой ошибки, отключите Fasttrack в настройках Firewall MikroTik. Да. Увы…

Если соединение IKEv2 отключается каждые 30 минут, необходимо в IPSec Proposal выставить параметр PFS Group в значение none