VPN L2TP на Pfsense 2.0
-
Доброго времени суток.
Прошу помощи в настройке VPN L2TP на Pfsense 2.0 (PPTP настроил, работает, а вот с L2TP никак не получается)
Все настройки выполнил, правила настроил, открыл все порты которые ему нужны, не подключается и все.
Если кто настраивал, дайте совет по правильным настройкам.
-
a po kakim priznakam sledish chto ne rabotaet ya tut toje nastroil v l2tp raw pokazivaet chto zhdyot podklyucheniya na adres 0.0.0.0 1701
Apr 15 02:42:20 l2tps: L2TP: waiting for connection on 0.0.0.0 1701
Apr 15 02:42:20 l2tps: [l2tp15] using interface l2tp15
Apr 15 02:42:20 l2tps: [l2tp14] using interface l2tp14
Apr 15 02:42:20 l2tps: [l2tp13] using interface l2tp13
Apr 15 02:42:20 l2tps: [l2tp12] using interface l2tp12
Apr 15 02:42:20 l2tps: [l2tp11] using interface l2tp11
Apr 15 02:42:20 l2tps: [l2tp10] using interface l2tp10
Apr 15 02:42:20 l2tps: [l2tp9] using interface l2tp9
Apr 15 02:42:20 l2tps: [l2tp8] using interface l2tp8
Apr 15 02:42:20 l2tps: [l2tp7] using interface l2tp7
Apr 15 02:42:20 l2tps: [l2tp6] using interface l2tp6
Apr 15 02:42:20 l2tps: [l2tp5] using interface l2tp5
Apr 15 02:42:20 l2tps: [l2tp4] using interface l2tp4
Apr 15 02:42:20 l2tps: [l2tp3] using interface l2tp3
Apr 15 02:42:20 l2tps: [l2tp2] using interface l2tp2
Apr 15 02:42:20 l2tps: [l2tp1] using interface l2tp1
Apr 15 02:42:20 l2tps: [l2tp0] using interface l2tp0
Apr 15 02:42:20 l2tps: Label 'startup' not found
Apr 15 02:42:20 l2tps: process 60285 started, version 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 09:33 5-Apr-2011)
Apr 15 02:42:20 l2tps:
Apr 15 02:42:20 l2tps: Multi-link PPP daemon for FreeBSD'startup' not found vot eto mojet meshaet ….
sam probuyu podklyuchitsya s mashini na win7 poka nekakix resultatov
-
ne u kogo net kokix libo comentary?? :(( gde poritsya chtob nachala rabotat?
-
ne u kogo net kokix libo comentary?? :(( gde poritsya chtob nachala rabotat?
всё пашет :)
в PF
укказываем интерфейс
настройки
secret отсавляем пустым
Encryption type :chap
заводим юзерав WIN 7 создаем VPN подключение
"свойства" => "безопасность"тип VPN : L2tp
убираем шифрование данных
жмем подключиться и всё работает -
o! sposibo vecherkom poprobuyu otozvus!!
a pochemu udalyat shifrovanie???
u menya 2 opta stoyat na pf e pptp a v interfaces.inc vklyuchena mppc shifrovanie kak ya ponyakl za l2tp otvechaet mpd service i vklyuchenie mppc deystvuyet i na nego -
resheno!
krome togo chtob sdelat visheskazannoe nado eshchyo i otklyuchit v vindovs e ipsec delaetsya eto dobovleniem ili redaktirovaniem sleduyushchego klyucha v registraxHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Add the following registry value to this key:Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1 -
resheno!
krome togo chtob sdelat visheskazannoe nado eshchyo i otklyuchit v vindovs e ipsec delaetsya eto dobovleniem ili redaktirovaniem sleduyushchego klyucha v registraxHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Add the following registry value to this key:Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1ipsec то зачем? первый протокол по которому проверяет винда подключение это L2 , так как он более продвинутый.
-
porilsya v inete s nachala davala error 789 v nyom govoritsya chto ne mojet proyti security level negotiation porilsya i tolko takoe reshenie i predlagayut v vinde realisuetsya l2tp over ipsec a v pfsense l2tp bez ipsec a
-
porilsya v inete s nachala davala error 789 v nyom govoritsya chto ne mojet proyti security level negotiation porilsya i tolko takoe reshenie i predlagayut v vinde realisuetsya l2tp over ipsec a v pfsense l2tp bez ipsec a
PF вообще как нибудь умеет шифровать трафик по L2TP ?
если да то как это сделать ? -
http://ru.wikipedia.org/wiki/L2TP
L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. L2TP не обеспечивает шифрование и конфиденциальность сам по себе, он опирается на инкапсулируемый протокол для обеспечения конфиденциальности.
Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа.
1. Инкапсуляция L2TP. Кадр PPP (IP-датаграмма или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP.
2. Инкапсуляция IPSec. Затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу.
В завершение L2TP выполняет вторую PPP-инкапсуляцию для подготовки данных к передаче.