Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    L2TP/IPSEC wymuszenie szyfrowania

    Polish
    2
    3
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      milew
      last edited by

      Mam skonfigurowane działające połączenie VPN L2TP/IPSEC na kluczu PSK
      Konfigurowałem według instrukcji PFSense.
      Wszystko jest ok tylko jedno ale.
      Pozostaje możliwość połączenia się przez L2TP bez IPSEC. Jak klient nie wpisze klucza PSK i ustawi w windows połączenie na automatach to wejdzie do sieci bez IPSEC.
      Czy da się wymusić od strony routera by klient korzystał z IPSEC?

      1 Reply Last reply Reply Quote 0
      • M
        milew
        last edited by

        Sam sobie odpowiem, może komuś to przyda się.
        Na interface WAN nie może być otwarty por 1701 UDP bo wtedy jest możliwość połączenia się bezpośrednio z serwerem L2TP z pominięciem IPSEC.
        IPSEC umie poradzić sobie sam poprzez automatycznie otwarty port 500 ISAKMP.

        1 Reply Last reply Reply Quote 0
        • K
          Krisfour
          last edited by

          Witam,
          Testowałem to rozwiązanie i robiłem to według jakiejś instrukcji. Jak w kliencie Windows VPN nie podam klucza PSK to się nie połączy. W kliencie to jest nazwane klucz L2TP i jest tam wybór klucz albo certyfikat. Port 1701 UDP jest otwarty bo jest potrzebny dla L2TP VPN i jest z automatu zakładany chyba (nie pamiętam dokładnie już). Port 500 nie jest przepuszczany. No i w kliencie nie mogę dać typ sieci na automatyczny bo się nie połączy. Muszę dać na L2TP. No chyba, ze źle zrozumiałem Twój problem ;)

          pozdrawiam

          1 Reply Last reply Reply Quote 0
          • First post
            Last post