L2TP/IPSEC wymuszenie szyfrowania
-
Mam skonfigurowane działające połączenie VPN L2TP/IPSEC na kluczu PSK
Konfigurowałem według instrukcji PFSense.
Wszystko jest ok tylko jedno ale.
Pozostaje możliwość połączenia się przez L2TP bez IPSEC. Jak klient nie wpisze klucza PSK i ustawi w windows połączenie na automatach to wejdzie do sieci bez IPSEC.
Czy da się wymusić od strony routera by klient korzystał z IPSEC? -
Sam sobie odpowiem, może komuś to przyda się.
Na interface WAN nie może być otwarty por 1701 UDP bo wtedy jest możliwość połączenia się bezpośrednio z serwerem L2TP z pominięciem IPSEC.
IPSEC umie poradzić sobie sam poprzez automatycznie otwarty port 500 ISAKMP. -
Witam,
Testowałem to rozwiązanie i robiłem to według jakiejś instrukcji. Jak w kliencie Windows VPN nie podam klucza PSK to się nie połączy. W kliencie to jest nazwane klucz L2TP i jest tam wybór klucz albo certyfikat. Port 1701 UDP jest otwarty bo jest potrzebny dla L2TP VPN i jest z automatu zakładany chyba (nie pamiętam dokładnie już). Port 500 nie jest przepuszczany. No i w kliencie nie mogę dać typ sieci na automatyczny bo się nie połączy. Muszę dać na L2TP. No chyba, ze źle zrozumiałem Twój problem ;)pozdrawiam