Загадочное поведение Ipsec Pre-Shared Key.

werter

@JonnyDy
Пересоздайте ipsec-подключения.

Konstanti

@JonnyDy
Покажите пожалуйста содержимое файла
/var/etc/ipsec/ipsec.conf

JonnyDy

@Konstanti said in Загадочное поведение Ipsec Pre-Shared Key.:

/var/etc/ipsec/ipsec.conf

This file is automatically generated. Do not edit

config setup
uniqueids = yes

conn bypasslan
leftsubnet = LAN/24
rightsubnet = LAN/24
authby = never
type = passthrough
auto = route

conn con-mobile
fragmentation = yes
keyexchange = ikev1
reauth = yes
forceencaps = no
mobike = no

rekey = yes
installpolicy = yes
type = transport
dpdaction = clear
dpddelay = 10s
dpdtimeout = 60s
auto = add
left = %any
right = %any
leftid = WAN
ikelifetime = 86400s
lifetime = 28800s
rightdns = DNS1,DNS2
ike = 3des-sha1-modp1024,aes256-sha1-modp1024!
esp = aes256-sha1,3des-sha1!
leftauth = psk
rightauth = psk
aggressive = no

Konstanti

This post is deleted!

JonnyDy

@werter Сделаю и в понедельник отпишу.

Konstanti

@JonnyDy
Попробуйте сделать вот по этой инструкции

https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html

JonnyDy

@Konstanti Не помогло, работает после полного удаления и пересоздания только один ключ.

JonnyDy

@werter пересоздал, тоже самое.

Konstanti

@JonnyDy
По ссылке используется 1 общий PSK на всех
А вот имя пользователя и пароль для всех разные

JonnyDy

@Konstanti А, учетку allusers я не создавал, это смысла не имеет. Пробовал на тех же ключах для системных пользователей.

JonnyDy

@Konstanti Спасибо, настроил общий ключ. До выхода новой версии на нем поработаю, потом попробую снова отдельные ключи для пользователей.

Konstanti

@JonnyDy
Тогда лучше на сертификатах все делать

JonnyDy

@konstanti Понимаю, что странно писать столько времени спустя. Но внезапно возник вопрос, ключи EAP с общим PSK не связаны? Можно общий и PSK и EAP по одному создать?