No suitable proposal found mikrotik.

Було завдання утворити VPN тунель між двома маршрутиризаторами Mikrotik. Один вже працював давно в клієнта, другий, на філії встановили новий. Вибрали l2tp + IpSec, підключення типу site to site. Все б мало завестися з пів обороту, але тунель не піднімався і логах отримали повідомлення про помилку “no suitable proposal found”

Помилка вказує на халепу в криптографії, а саме на розбіжностях в налаштуваннях IpSec proposal.

Вирішення насправді просте:

  1. Заходимо в розділ IP
  2. З списку вибираємо IPsec
  3. В вкладці Proposals два рази клікаємо на активному профілі (в нашому випадку це був default), та дзеркально відмічаємо галки по методах крипторафії на обох маршрутиризаторах Mikrotik.

Після проведених дій, помилка пропала та тунель піднявся.

Маємо на дію, що рішення зекономить ваш час, якщо зіткнулись з подібною несправністю. А якщо ні, то можете звернутися до нас по допомогу, адже один з наших профілей – це і є налаштування маршрутизаторів.