L2TP/IPSEC и Dashboard



  • Доброго времени суток! Настроил L2TP через IPSEC как здесь описано https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html Все работает клиенты подключаются нормально.
    В приборной панели не видно подключенных клиентов. Как поправить?

    alt text



  • @humaxoid Данный виджет отображает только пользователей аутентифицированных самим strongswan,
    т.е. вывод swanctl --list-pools --leases

    В случае же использования L2TP, аутентификация производится демоном mpd, результат можно посмотреть на странице Status / System Logs / VPN / L2TP Logins

    Вообще L2TP не самое гибкое решение, лучше использовать IKEv2 Mobile IPsec:
    https://docs.netgate.com/pfsense/en/latest/book/ipsec/mobile-ipsec.html



  • @viktor_g Спасибо понял. Как вы могли понять из моих вопросов в англоязычной ветке, есть и другие проблемы с этим ipsec/l2tp. Последовал вашей рекомендации и начал переходить на IKEv2. Но это вопрос открою в другой теме.



  • @humaxoid чтобы совсем просто и удобно было, используйте OpenVPN
    зависимость от ОС минимальная



  • @viktor_g OpenVPN никак не получиться. У нас много удаленных устройств без поддержки опенвпн.



  • @viktor_g said in L2TP/IPSEC и Dashboard:

    Данный виджет отображает только пользователей аутентифицированных самим strongswan,
    т.е. вывод swanctl --list-pools --leases

    А где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например.



  • @humaxoid said in L2TP/IPSEC и Dashboard:

    @viktor_g said in L2TP/IPSEC и Dashboard:

    Данный виджет отображает только пользователей аутентифицированных самим strongswan,
    т.е. вывод swanctl --list-pools --leases

    А где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например.

    Там не всё так просто,
    Для FreeRADIUS'а надо парсить логи,
    а для L2TP есть такой feature request: https://redmine.pfsense.org/issues/9633

    исходники pfSense: https://github.com/pfsense/pfsense/


Log in to reply