L2TP/IPSEC wymuszenie szyfrowania



  • Mam skonfigurowane działające połączenie VPN L2TP/IPSEC na kluczu PSK
    Konfigurowałem według instrukcji PFSense.
    Wszystko jest ok tylko jedno ale.
    Pozostaje możliwość połączenia się przez L2TP bez IPSEC. Jak klient nie wpisze klucza PSK i ustawi w windows połączenie na automatach to wejdzie do sieci bez IPSEC.
    Czy da się wymusić od strony routera by klient korzystał z IPSEC?



  • Sam sobie odpowiem, może komuś to przyda się.
    Na interface WAN nie może być otwarty por 1701 UDP bo wtedy jest możliwość połączenia się bezpośrednio z serwerem L2TP z pominięciem IPSEC.
    IPSEC umie poradzić sobie sam poprzez automatycznie otwarty port 500 ISAKMP.



  • Witam,
    Testowałem to rozwiązanie i robiłem to według jakiejś instrukcji. Jak w kliencie Windows VPN nie podam klucza PSK to się nie połączy. W kliencie to jest nazwane klucz L2TP i jest tam wybór klucz albo certyfikat. Port 1701 UDP jest otwarty bo jest potrzebny dla L2TP VPN i jest z automatu zakładany chyba (nie pamiętam dokładnie już). Port 500 nie jest przepuszczany. No i w kliencie nie mogę dać typ sieci na automatyczny bo się nie połączy. Muszę dać na L2TP. No chyba, ze źle zrozumiałem Twój problem ;)

    pozdrawiam


Log in to reply