Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    L2TP/IPSEC и Dashboard

    Scheduled Pinned Locked Moved Russian
    7 Posts 2 Posters 836 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • humaxoidH
      humaxoid
      last edited by

      Доброго времени суток! Настроил L2TP через IPSEC как здесь описано https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html Все работает клиенты подключаются нормально.
      В приборной панели не видно подключенных клиентов. Как поправить?

      alt text

      viktor_gV 1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate @humaxoid
        last edited by

        @humaxoid Данный виджет отображает только пользователей аутентифицированных самим strongswan,
        т.е. вывод swanctl --list-pools --leases

        В случае же использования L2TP, аутентификация производится демоном mpd, результат можно посмотреть на странице Status / System Logs / VPN / L2TP Logins

        Вообще L2TP не самое гибкое решение, лучше использовать IKEv2 Mobile IPsec:
        https://docs.netgate.com/pfsense/en/latest/book/ipsec/mobile-ipsec.html

        humaxoidH 2 Replies Last reply Reply Quote 1
        • humaxoidH
          humaxoid @viktor_g
          last edited by humaxoid

          @viktor_g Спасибо понял. Как вы могли понять из моих вопросов в англоязычной ветке, есть и другие проблемы с этим ipsec/l2tp. Последовал вашей рекомендации и начал переходить на IKEv2. Но это вопрос открою в другой теме.

          viktor_gV 1 Reply Last reply Reply Quote 0
          • viktor_gV
            viktor_g Netgate @humaxoid
            last edited by

            @humaxoid чтобы совсем просто и удобно было, используйте OpenVPN
            зависимость от ОС минимальная

            humaxoidH 1 Reply Last reply Reply Quote 0
            • humaxoidH
              humaxoid @viktor_g
              last edited by

              @viktor_g OpenVPN никак не получиться. У нас много удаленных устройств без поддержки опенвпн.

              1 Reply Last reply Reply Quote 0
              • humaxoidH
                humaxoid @viktor_g
                last edited by

                @viktor_g said in L2TP/IPSEC и Dashboard:

                Данный виджет отображает только пользователей аутентифицированных самим strongswan,
                т.е. вывод swanctl --list-pools --leases

                А где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например.

                viktor_gV 1 Reply Last reply Reply Quote 0
                • viktor_gV
                  viktor_g Netgate @humaxoid
                  last edited by

                  @humaxoid said in L2TP/IPSEC и Dashboard:

                  @viktor_g said in L2TP/IPSEC и Dashboard:

                  Данный виджет отображает только пользователей аутентифицированных самим strongswan,
                  т.е. вывод swanctl --list-pools --leases

                  А где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например.

                  Там не всё так просто,
                  Для FreeRADIUS'а надо парсить логи,
                  а для L2TP есть такой feature request: https://redmine.pfsense.org/issues/9633

                  исходники pfSense: https://github.com/pfsense/pfsense/

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.