L2tp/Ipsec client для vpn сервера Windows

swd · Oct 26, 2020, 9:24 AM

Здравствуйте интересует вопрос может ли Pfsense выступать L2tp/ipsec клиентом для vpn сервера Windows?

werter · Oct 26, 2020, 2:59 PM

Добрый
@swd
А чем загвоздка? Что не получается?

Зы. Есть нюанс с пф. Он должен быть ЕДИНСТВЕННЫМ клиентом. Все остальные не смогут. По крайней мере так с pptp было.

swd · Oct 27, 2020, 2:35 AM

pptp клиент начал подключатся только после правки файла /etc/inc/interfaces.inc . А вот L2tp/ipsec клиент так и не хочет. Подключение делал по мануалу https://www.vpnunlimitedapp.com/ru/help/manuals/l2tp-setup-on-pfsense-router
На самом Vpn server логи чистые такое чувство что до него дело так и не доходит ,
в pfsense системные логи ppp
Oct 27 11:18:11 ppp L2TP: Control connection 0x803855610 destroyed
Oct 27 11:18:02 ppp L2TP: Initiating control connection 0x803855310 192.168.178.5 0 <-> XX.XX.XX.XX 1701
Oct 27 11:18:02 ppp [opt1_link0] Link: reconnection attempt 28
Oct 27 11:18:00 ppp [opt1_link0] Link: reconnection attempt 28 in 2 seconds
Oct 27 11:18:00 ppp [opt1_link0] LCP: Down event
Oct 27 11:18:00 ppp [opt1_link0] Link: DOWN event
Oct 27 11:18:00 ppp L2TP: Control connection 0x803855610 terminated: 6 (expecting reply; none received)
Oct 27 11:17:08 ppp L2TP: Control connection 0x803855310 destroyed
Oct 27 11:17:00 ppp L2TP: Initiating control connection 0x803855610 192.168.178.5 0 <-> XX.XX.XX.XX 1701
Oct 27 11:17:00 ppp [opt1_link0] Link: reconnection attempt 27
Oct 27 11:16:57 ppp [opt1_link0] Link: reconnection attempt 27 in 3 seconds
Oct 27 11:16:57 ppp [opt1_link0] LCP: Down event
Oct 27 11:16:57 ppp [opt1_link0] Link: DOWN event

werter · Oct 27, 2020, 6:26 AM

@swd
Версия пф?

swd · Oct 27, 2020, 6:56 AM

2.4.5-RELEASE-p1 (amd64)

werter · Oct 27, 2020, 7:14 AM

@swd
https://forum.netgate.com/topic/88623/l2tp-problem/

To my knowledge there is nothing you can do.
normally it would still work if the mtu is set to automatic in the adapter settings (standard) unless the ISP is blocking ICMP traffic which is needed to automatically adjust the MTU value. (often done to prevent ddos attacks)

So you'd have to ask your ISP for a solution.

Похоже, что ваш хостер\провайдер блокирует (слишком частый?) icmp, к-ый необходим для поддержания впн в рабочем состоянии. Обратитесь к ТП хостера\провайдера.

Зы. Попробуйте с размером mtu поиграться в сторону уменьшения. Понизьте до 1300 байт.

Зы2. Не совсем про Ваше, но по фразе tcp flags здесь www.xelent.ru/blog/nastroyka-vpn-pfsense/

werter · Oct 27, 2020, 7:24 AM

@swd
Внимательно тут docs.netgate.com/pfsense/en/latest/troubleshooting/ipsec.html
Вкл. более детальное логирование, MSS etc.

swd · Oct 28, 2020, 7:19 AM

Попробовал еще с 2 провайдеров результат такой-же

werter · Oct 28, 2020, 11:38 AM

@swd
Переходите на Openvpn.