-
@werter
2.4.4-RELEASE-p3 (amd64)
built on Wed May 15 18:53:44 EDT 2019
FreeBSD 11.2-RELEASE-p10Обновлялся сразу после выхода релиза, но проблема с ключами возникла в этом году.
-
@JonnyDy
Пересоздайте ipsec-подключения. -
@JonnyDy
Покажите пожалуйста содержимое файла
/var/etc/ipsec/ipsec.conf -
@Konstanti said in Загадочное поведение Ipsec Pre-Shared Key.:
/var/etc/ipsec/ipsec.conf
This file is automatically generated. Do not edit
config setup
uniqueids = yesconn bypasslan
leftsubnet = LAN/24
rightsubnet = LAN/24
authby = never
type = passthrough
auto = routeconn con-mobile
fragmentation = yes
keyexchange = ikev1
reauth = yes
forceencaps = no
mobike = norekey = yes installpolicy = yes type = transport dpdaction = clear dpddelay = 10s dpdtimeout = 60s auto = add left = %any right = %any leftid = WAN ikelifetime = 86400s lifetime = 28800s rightdns = DNS1,DNS2 ike = 3des-sha1-modp1024,aes256-sha1-modp1024! esp = aes256-sha1,3des-sha1! leftauth = psk rightauth = psk aggressive = no -
This post is deleted! -
@werter Сделаю и в понедельник отпишу.
-
@JonnyDy
Попробуйте сделать вот по этой инструкцииhttps://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
-
@Konstanti Не помогло, работает после полного удаления и пересоздания только один ключ.
-
@werter пересоздал, тоже самое.
-
@JonnyDy
По ссылке используется 1 общий PSK на всех
А вот имя пользователя и пароль для всех разные -
@Konstanti А, учетку allusers я не создавал, это смысла не имеет. Пробовал на тех же ключах для системных пользователей.
-
@Konstanti Спасибо, настроил общий ключ. До выхода новой версии на нем поработаю, потом попробую снова отдельные ключи для пользователей.
-
@JonnyDy
Тогда лучше на сертификатах все делать -
@konstanti Понимаю, что странно писать столько времени спустя. Но внезапно возник вопрос, ключи EAP с общим PSK не связаны? Можно общий и PSK и EAP по одному создать?
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.