PfSense L2TP и unix-like клиенты
-
Может потому, что *nix-клиенты требуют обязательно еще и шифрование к l2tp ? А вот win-товарищи могут и без шифрования обходиться.
-
Тогда бы клиент вообще не смог подключиться к L2TP-серверу, дело в чем-то другом…
-
https://doc.pfsense.org/index.php/L2TP/IPsec
Настраивать нужно и l2tp и ipsec . У Вас так ?
И обратите на пункт Troubleshooting по ссылке выше. У Вас в логах fw всё ок по поводу l2tp ? -
Спасибо за ответ. У нас на самом деле только L2TP был поднят, без IPSec. Возможно в этом косяк? Хотя, с "виндовыми" клиентами - полный порядок. Они отлично работают. Значит буду пробовать поднимать IPSec в паре с Л2ТП и пробовать тестировать.
-
Сделал все по мануалу - пробую подключиться виндовым клиентом к VPN-серверу, сразу же выдает 788 ошибку "Попытка подкючения к Л2ТП не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером". Пробовал менять шифрование в самом pfSense - все тоже самое. В чем может быть загвоздка?
-
Начните с никсовых клиентов.
А лучше - переходите на OpenVPN.
-
OpenVPN не всеми аппаратными маршрутизаторами поддерживается…
Нам для филиалов нужны туннели. -
@Electric^shock:
OpenVPN не всеми аппаратными маршрутизаторами поддерживается…
Нам для филиалов нужны туннели.Есть такое дело :'(
Если будете выбирать новое железо , то рекомендую asus rt-n12vp + http://tomato.groov.pl/?page_id=69 (есть vlan + шейпер + openvpn)
Или rt-n11p + https://bitbucket.org/padavan/rt-n56u/downloads (есть openvpn + cpu 600 mhz, но нет влан (вроде) и шейпера) -
Скажите, может я чего-то не понимаю, L2TP - это туннель и IPSec - это туннель, получается два туннеля? Как их связать?
Ведь у меня сейчас шлюз на Linux и так подключается без IPSec к серверу pfSense по L2TP, но он рвётся. Ну поднял IPSec. Как дальше то быть? -
@Electric^shock:
Скажите, может я чего-то не понимаю, L2TP - это туннель и IPSec - это туннель, получается два туннеля? Как их связать?
Ведь у меня сейчас шлюз на Linux и так подключается без IPSec к серверу pfSense по L2TP, но он рвётся. Ну поднял IPSec. Как дальше то быть?Вспоминаю…
Есть протокол-перевозчик, протокол-пассажир и транспортный протокол (вроде).
l2tp - туннель, но он не шифрованный, ipsec же внутри l2tp - шифрованный. Тут связка l2tp + ipsec.
Прошу гуру поправить.P.s. Возможно, можно обойтись без l2tp ? Чистый ipsec исп-ть ?
-
Чистый ipsec исп-ть ?
И то верно, зачем L2TP c IPSec.
Например, чистый IPSec В связке в Zywall USG нормально работает.