VPN L2TP на Pfsense 2.0



  • Доброго времени суток.

    Прошу помощи в настройке VPN L2TP на Pfsense 2.0 (PPTP настроил, работает, а вот с L2TP никак не получается)

    Все настройки выполнил, правила настроил, открыл все порты которые ему нужны, не подключается и все.

    Если кто настраивал, дайте совет по правильным настройкам.



  • a po kakim priznakam sledish chto ne rabotaet ya tut toje nastroil v l2tp raw pokazivaet chto zhdyot podklyucheniya na adres 0.0.0.0 1701

    Apr 15 02:42:20 l2tps: L2TP: waiting for connection on 0.0.0.0 1701
    Apr 15 02:42:20 l2tps: [l2tp15] using interface l2tp15
    Apr 15 02:42:20 l2tps: [l2tp14] using interface l2tp14
    Apr 15 02:42:20 l2tps: [l2tp13] using interface l2tp13
    Apr 15 02:42:20 l2tps: [l2tp12] using interface l2tp12
    Apr 15 02:42:20 l2tps: [l2tp11] using interface l2tp11
    Apr 15 02:42:20 l2tps: [l2tp10] using interface l2tp10
    Apr 15 02:42:20 l2tps: [l2tp9] using interface l2tp9
    Apr 15 02:42:20 l2tps: [l2tp8] using interface l2tp8
    Apr 15 02:42:20 l2tps: [l2tp7] using interface l2tp7
    Apr 15 02:42:20 l2tps: [l2tp6] using interface l2tp6
    Apr 15 02:42:20 l2tps: [l2tp5] using interface l2tp5
    Apr 15 02:42:20 l2tps: [l2tp4] using interface l2tp4
    Apr 15 02:42:20 l2tps: [l2tp3] using interface l2tp3
    Apr 15 02:42:20 l2tps: [l2tp2] using interface l2tp2
    Apr 15 02:42:20 l2tps: [l2tp1] using interface l2tp1
    Apr 15 02:42:20 l2tps: [l2tp0] using interface l2tp0
    Apr 15 02:42:20 l2tps: Label 'startup' not found
    Apr 15 02:42:20 l2tps: process 60285 started, version 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 09:33 5-Apr-2011)
    Apr 15 02:42:20 l2tps:
    Apr 15 02:42:20 l2tps: Multi-link PPP daemon for FreeBSD

    'startup' not found vot eto mojet meshaet ….

    sam probuyu podklyuchitsya s mashini na win7 poka nekakix resultatov



  • ne u kogo net kokix libo comentary?? :(( gde poritsya chtob nachala rabotat?



  • @vardan:

    ne u kogo net kokix libo comentary?? :(( gde poritsya chtob nachala rabotat?

    всё пашет :)

    в PF
    укказываем интерфейс
    настройки
    secret отсавляем пустым 
    Encryption type :chap
    заводим юзера

    в WIN 7 создаем VPN подключение 
    "свойства" => "безопасность"

    тип VPN : L2tp
    убираем шифрование данных
    жмем подключиться и всё работает



  • o! sposibo vecherkom poprobuyu otozvus!!
    a pochemu udalyat shifrovanie???
    u menya 2 opta stoyat na pf e pptp a v interfaces.inc vklyuchena mppc shifrovanie kak ya ponyakl za l2tp otvechaet mpd service i vklyuchenie mppc deystvuyet i na nego



  • resheno!
    krome togo chtob sdelat  visheskazannoe nado eshchyo i otklyuchit v vindovs e ipsec delaetsya eto dobovleniem ili redaktirovaniem  sleduyushchego klyucha v registrax

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
    Add the following registry value to this key:

    Value Name: ProhibitIpSec
    Data Type: REG_DWORD
    Value: 1



  • @vardan:

    resheno!
    krome togo chtob sdelat  visheskazannoe nado eshchyo i otklyuchit v vindovs e ipsec delaetsya eto dobovleniem ili redaktirovaniem  sleduyushchego klyucha v registrax

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
    Add the following registry value to this key:

    Value Name: ProhibitIpSec
    Data Type: REG_DWORD
    Value: 1

    ipsec то зачем?  первый протокол по которому проверяет винда подключение это L2 , так как он более продвинутый.



  • porilsya v inete s nachala davala error 789 v nyom govoritsya chto ne mojet proyti security level negotiation porilsya i tolko takoe reshenie i predlagayut v vinde realisuetsya l2tp over ipsec a v pfsense l2tp bez ipsec a



  • @vardan:

    porilsya v inete s nachala davala error 789 v nyom govoritsya chto ne mojet proyti security level negotiation porilsya i tolko takoe reshenie i predlagayut v vinde realisuetsya l2tp over ipsec a v pfsense l2tp bez ipsec a

    PF вообще как нибудь умеет шифровать трафик по L2TP ?
    если да то как это сделать ?



  • http://ru.wikipedia.org/wiki/L2TP

    L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. L2TP не обеспечивает шифрование и конфиденциальность сам по себе, он опирается на инкапсулируемый протокол для обеспечения конфиденциальности.

    Инкапсуляция пакетов L2TP/IPSec выполняется в два этапа.
    1. Инкапсуляция L2TP. Кадр PPP (IP-датаграмма или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP.
    2. Инкапсуляция IPSec. Затем полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу.
    В завершение L2TP выполняет вторую PPP-инкапсуляцию для подготовки данных к передаче.


Locked