L2tp/Ipsec client для vpn сервера Windows

swd

Здравствуйте интересует вопрос может ли Pfsense выступать L2tp/ipsec клиентом для vpn сервера Windows?

werter

Добрый
@swd
А чем загвоздка? Что не получается?

Зы. Есть нюанс с пф. Он должен быть ЕДИНСТВЕННЫМ клиентом. Все остальные не смогут. По крайней мере так с pptp было.

swd

pptp клиент начал подключатся только после правки файла /etc/inc/interfaces.inc . А вот L2tp/ipsec клиент так и не хочет. Подключение делал по мануалу https://www.vpnunlimitedapp.com/ru/help/manuals/l2tp-setup-on-pfsense-router
На самом Vpn server логи чистые такое чувство что до него дело так и не доходит ,
в pfsense системные логи ppp
Oct 27 11:18:11 ppp L2TP: Control connection 0x803855610 destroyed
Oct 27 11:18:02 ppp L2TP: Initiating control connection 0x803855310 192.168.178.5 0 <-> XX.XX.XX.XX 1701
Oct 27 11:18:02 ppp [opt1_link0] Link: reconnection attempt 28
Oct 27 11:18:00 ppp [opt1_link0] Link: reconnection attempt 28 in 2 seconds
Oct 27 11:18:00 ppp [opt1_link0] LCP: Down event
Oct 27 11:18:00 ppp [opt1_link0] Link: DOWN event
Oct 27 11:18:00 ppp L2TP: Control connection 0x803855610 terminated: 6 (expecting reply; none received)
Oct 27 11:17:08 ppp L2TP: Control connection 0x803855310 destroyed
Oct 27 11:17:00 ppp L2TP: Initiating control connection 0x803855610 192.168.178.5 0 <-> XX.XX.XX.XX 1701
Oct 27 11:17:00 ppp [opt1_link0] Link: reconnection attempt 27
Oct 27 11:16:57 ppp [opt1_link0] Link: reconnection attempt 27 in 3 seconds
Oct 27 11:16:57 ppp [opt1_link0] LCP: Down event
Oct 27 11:16:57 ppp [opt1_link0] Link: DOWN event

werter

@swd
Версия пф?

swd

2.4.5-RELEASE-p1 (amd64)

werter

@swd
https://forum.netgate.com/topic/88623/l2tp-problem/

To my knowledge there is nothing you can do.
normally it would still work if the mtu is set to automatic in the adapter settings (standard) unless the ISP is blocking ICMP traffic which is needed to automatically adjust the MTU value. (often done to prevent ddos attacks)

So you'd have to ask your ISP for a solution.

Похоже, что ваш хостер\провайдер блокирует (слишком частый?) icmp, к-ый необходим для поддержания впн в рабочем состоянии. Обратитесь к ТП хостера\провайдера.

Зы. Попробуйте с размером mtu поиграться в сторону уменьшения. Понизьте до 1300 байт.

Зы2. Не совсем про Ваше, но по фразе tcp flags здесь www.xelent.ru/blog/nastroyka-vpn-pfsense/

werter

@swd
Внимательно тут docs.netgate.com/pfsense/en/latest/troubleshooting/ipsec.html
Вкл. более детальное логирование, MSS etc.

swd

Попробовал еще с 2 провайдеров результат такой-же

werter

@swd
Переходите на Openvpn.