L2TP/IPSEC wymuszenie szyfrowania



  • Mam skonfigurowane działające połączenie VPN L2TP/IPSEC na kluczu PSK
    Konfigurowałem według instrukcji PFSense.
    Wszystko jest ok tylko jedno ale.
    Pozostaje możliwość połączenia się przez L2TP bez IPSEC. Jak klient nie wpisze klucza PSK i ustawi w windows połączenie na automatach to wejdzie do sieci bez IPSEC.
    Czy da się wymusić od strony routera by klient korzystał z IPSEC?



  • Sam sobie odpowiem, może komuś to przyda się.
    Na interface WAN nie może być otwarty por 1701 UDP bo wtedy jest możliwość połączenia się bezpośrednio z serwerem L2TP z pominięciem IPSEC.
    IPSEC umie poradzić sobie sam poprzez automatycznie otwarty port 500 ISAKMP.