PfSense, L2TP с IpSec не подключается android
-
Добрый день.
Начал разбираться с pfsense. Настроил vpn l2tp с шифрованием ipsec вот по этой инструкции https://www.google.com/url?sa=t&source=web&rct=j&url=https://m.youtube.com/watch%3Fv%3DtDA_u-HIbyo&ved=2ahUKEwiFxb6xnrjnAhXOvosKHRUTA8oQjjgwDHoECAcQBA&usg=AOvVaw1-8wtpgFR9eqK64X3GqMQj
Пробуй подключаться клиентом windows - подключение проходит нормально, все работает. Пробую подключаться к vpn с телефона - android. Все настраиваю как пишут в инструкциях для подключения к такому вида vpn. Сначала долго висит статус "Подключение..", а потом - "Сбой". И все, подключение не выполняется. В чем может быть проблема? -
С проблемой разобрался. Немного поиграл с алгоритмами шифрования и телефон стал подключаться. Но проблема теперь в другом. Если на телефоне отключиться от VPN и сразу же попробовать подключиться обратно - он не подключается(. На Windows такой проблемы нет. Никто не сталкивался с таким?
-
Добрый.
@sniperni
Смотрите логи fw и l2tp. -
This post is deleted! -
@sniperni
Добрый день, если вдруг ещё помните, подскажите какие алгоритмы шифрования использовали для Android? Ну вот всё работает Windows/MacOS/iOS/Linux, а эта "зараза" ну ни в какую, всё в точности как у Вас. Уже второй день ищу решение и что-то никак. Если снижаю DH до 1024 то перестаю даже виндовые клиенты цепляться. А шифрование даже когда все чекбоксы ставлю - Android всё-равно не цепляется (((Спасибо заранее и кучу плюсов в карму )))
-
Добрый.
@sergsv
Попробуйте wireguard в кач-ве впн - просто, быстро, есть под все платформы. Имеется оф. дока по настройке.WireGuard https://docs.netgate.com/pfsense/en/latest/vpn/wireguard/index.html
WireGuard Site-to-Site VPN Configuration https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-s2s.html
WireGuard Remote Access VPN Configuration https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-ra.html
WireGuard VPN Client Configuration Example https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-client.htmlhttps://www.reddit.com/r/PFSENSE/comments/lmv1cp/how_to_setup_wireguard_on_pfsense_252102_with/
Pfsense Wireguard package developer channel https://www.youtube.com/christianmcdonald
Basic Site-to-Site VPN Using WireGuard and pfSense https://www.youtube.com/watch?v=2oe7rTMFmqc
pfSense WireGuard Guide Series 001 - Mullvad Failover https://www.youtube.com/watch?v=wYe7FzZ_0X8
pfSense 2.5.0 WireGuard Site-to-Site VPN https://www.youtube.com/watch?v=YfP0Kx4tdBI
pfsense Wireguard For Remote Access https://youtu.be/8jQ5UE_7xds
pfsense Wireguard Dynamic Peers, Split or Full Tunnel: Windows, Ubuntu/PopOS, Android https://www.youtube.com/watch?v=mXG0RShQbaw -
@werter Спасибо за оперативный ответ!
Ну да уже смотрел и в его сторону, тут просто засада только с Android и ведь всё остальное уже работает. (А на mikrotik l2tp/ipsec) так вообще годами проверен, вот и не хотел велосипед изобретать.А подскажите может быть эта проблемма, что пока тестирую все в локальной сети на серых адресах (VPN относительно всех устройств не за NAT, ну просто все внутри 172.16.0.0) и что когда pfSense получит реальный IP, то и Android взлетит?
Читал где-то, что серые адреса "мешают" дроиду с VPN.Ну а за совет про wireguard спасибо, в крайнем случае запущу его.
-
@sergsv
еще https://it.igro.tech/pfsense-wireguard-site-to-site/А подскажите может быть эта проблемма, что пока тестирую все в локальной сети на серых адресах (VPN относительно всех устройств не за NAT, ну просто все внутри 172.16.0.0) и что когда pfSense получит реальный IP, то и Android взлетит?
Читал где-то, что серые адреса "мешают" дроиду с VPN.Для wg достатачно реального ip только на одном конце туннеля.
Далее, настройка NAT (если весь трафик впн-клиента через туннель надо) и правил fw на wg - интерфейсе.