Pfsence как клиент L2tp

CrazyMax · May 5, 2020, 6:56 AM

Добрый день.
Появилась необходимость подключить Pfsence как VPN клиент к микротику, на котором поднят L2tp.
В качестве параметров подключения к нему даны: IP, User Name, password, Pre.Shared Key.
Насколько я понимаю, то настраивать нужно в Interfaces/Interface Assignments/PPPs, но там ни слова о "Pre.Shared Key".
Подскажите как и где его прописывать.
Спасибо.

Konstanti · May 5, 2020, 9:17 AM

@CrazyMax
Здр
А Вы уверены , что PFSense может выступать как L2tp over IPSec клиент ??
То о чем Вы пишете, служит для получения IP адреса от провайдера и все .

https://docs.netgate.com/pfsense/en/latest/interfaces/interface-settings.html

Interfaces can have their descriptive names changed, MAC address spoofed, and MTU adjusted. Any interface can be set for Static IP, DHCP, PPPoE, PPP, PPTP, or L2TP. The latter two are for ISP connections involving PPTP and L2TP directly. They are not intended to connect to remote VPNs.

CrazyMax · May 5, 2020, 9:41 AM

@Konstanti said in Pfsence как клиент L2tp:

А Вы уверены , что PFSense может выступать как L2tp over IPSec клиент ??
They are not intended to connect to remote VPNs.

В том то и дело что абсолютно не уверен. Потому и интересуюсь у почтенных гуру.
Думал обойтись более-менее мало кровью.
Если это невозможно, то пусть покупают еще один микротик и на эту сторону.

Konstanti · May 5, 2020, 9:42 AM

@CrazyMax
Это крайняя мера
Можно настроить же Site-to-Site соединение через OpenVpn или IPSec

CrazyMax · May 5, 2020, 9:57 AM

@Konstanti said in Pfsence как клиент L2tp:

Это крайняя мера
Можно настроить же Site-to-Site соединение через OpenVpn или IPSec

К сожалению общение с людьми на той стороне хочется свести к нулю. Там настолько умные "одмины", что о их похождениях можно книгу писать.... ну Вы понимаете.
Поэтому, если именно такое подключение посредством Pfsence невозможно, то пусть тащат сюда микротик. Инициатива тут максимально наказуема... к сожаленнию.

Спасибо за потраченное время.

viktor_g · May 5, 2020, 10:24 AM

@CrazyMax Уточните, это L2TP/IPsec или L2TP соединение?

У L2TP есть свой shared-secret, см http://mpd.sourceforge.net/doc5/mpd48.html#48:

set l2tp secret secret

Sets the L2TP tunnel secret. Used to authenticate tunnel connection and encrypt important control packets avpairs. For server side, only one unique secret supported for every pair of listening IP (set l2tp self ...) and peer ip (set l2tp peer ...). If several secrets defined, only the first matching will be used for all incoming connections.

NOTE: This options is not related with usual PPP authentication. Windows client does not support tunnel authentication.

CrazyMax · May 6, 2020, 9:13 AM

@viktor_g
Если я правильно понял, то L2TP/IPsec

viktor_g · May 6, 2020, 9:13 AM

@CrazyMax Хм, наврятли для прямого соединения с провайдером будет использоваться IPsec (хотя кто его знает..)

Можете узнать точно?

Для использования L2TP Shared Secret в клиенте L2TP есть такой патч:
https://redmine.pfsense.org/issues/10531

Оно?

CrazyMax · May 6, 2020, 10:11 AM

@viktor_g
Это не для соединения с провайдером. Это для связи с одним из "дружественных" удаленных офисов. У них так настроен их микротик и ничего они менять не будут. Политика у них такая.
Используется именно L2TP/IPsec
Я уже настроил через свой микротик, включив его между запасным интернет каналом и Pfsenc-ом. Все заработало и вопрос не актуальный, но для спортивного интереса было бы неплохо разобраться, так может ли Pfsence быть клиентом для L2TP/IPsec VPN?

viktor_g · May 6, 2020, 12:02 PM

@CrazyMax Настраиваете L2TP клиент и IPsec в транспортном режиме

Но, как было сказано ранее, лучше IPsec IKEv2 конечно