У одного из L2TP-клиентов сервера VPN, поднятого на Mikrotik, неожиданно перестало устанавливаться соединение, выдавая ошибку: Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
На стороне Микротика, в журнале присутствуют записи:
no suitable proposal found.
188.xxx.235.5 failed to get valid proposal.
188.xxx.235.5 failed to pre-process ph1 packet (side: 1, status 1).
188.xxx.235.5 phase1 negotiation failed.
Проблема заключается в том, что стороны не могут согласовать алгоритм шифрования. По какой причине Windows перестал нравится прежний набор алгоритмов неизвестно. Но теперь, ОС требуется обязательного наличия алгоритма aes-256. Данный алгоритм нужно задействовать в настройках Микротика: раздел IP → IPsec → вкладка Profiles → профиль по умолчанию default → блок Encryption Algorithm.