PfSense L2TP и unix-like клиенты

werter

Может потому, что *nix-клиенты требуют обязательно еще и шифрование к l2tp ? А вот win-товарищи могут и без шифрования обходиться.

Electricshock

Тогда бы клиент вообще не смог подключиться к L2TP-серверу, дело в чем-то другом…

werter

https://doc.pfsense.org/index.php/L2TP/IPsec

Настраивать нужно и l2tp и ipsec . У Вас так ?
И обратите на пункт Troubleshooting по ссылке выше. У Вас в логах fw всё ок по поводу l2tp ?

Electricshock

Спасибо за ответ. У нас на самом деле только L2TP был поднят, без IPSec. Возможно в этом косяк? Хотя, с "виндовыми" клиентами - полный порядок. Они отлично работают. Значит буду пробовать поднимать IPSec  в паре с Л2ТП и пробовать тестировать.

Electricshock

Сделал все по мануалу - пробую подключиться виндовым клиентом к VPN-серверу, сразу же выдает 788 ошибку "Попытка подкючения к Л2ТП не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером". Пробовал менять шифрование в самом pfSense - все тоже самое. В чем может быть загвоздка?

werter

Начните с никсовых клиентов.

А лучше - переходите на OpenVPN.

Electricshock

OpenVPN не всеми аппаратными маршрутизаторами поддерживается…
Нам для филиалов нужны туннели.

werter

@Electric^shock:

OpenVPN не всеми аппаратными маршрутизаторами поддерживается…
Нам для филиалов нужны туннели.

Есть такое дело  :'(
Если будете выбирать новое железо , то рекомендую asus rt-n12vp + http://tomato.groov.pl/?page_id=69 (есть vlan + шейпер + openvpn)
Или rt-n11p + https://bitbucket.org/padavan/rt-n56u/downloads (есть openvpn + cpu 600 mhz, но нет влан (вроде) и шейпера)

Electricshock

Скажите, может я чего-то не понимаю, L2TP - это туннель и IPSec - это туннель, получается два туннеля? Как их связать?
Ведь у меня сейчас шлюз на Linux и так подключается без IPSec к серверу pfSense по L2TP, но он рвётся. Ну поднял IPSec. Как дальше то быть?

werter

@Electric^shock:

Скажите, может я чего-то не понимаю, L2TP - это туннель и IPSec - это туннель, получается два туннеля? Как их связать?
Ведь у меня сейчас шлюз на Linux и так подключается без IPSec к серверу pfSense по L2TP, но он рвётся. Ну поднял IPSec. Как дальше то быть?

Вспоминаю…
Есть протокол-перевозчик, протокол-пассажир и транспортный протокол (вроде).
l2tp - туннель, но он не шифрованный, ipsec же внутри l2tp - шифрованный. Тут связка l2tp + ipsec.
Прошу гуру поправить.

P.s. Возможно, можно обойтись без l2tp ? Чистый ipsec исп-ть ?

smils

Чистый ipsec исп-ть ?

И то верно, зачем L2TP c IPSec.

Например, чистый IPSec В связке в Zywall USG нормально работает.