Нужна помощь по настройке L2TP/IPSec VPN Server



  • Всем снова привет, раз с PPTP VPN у меня вышел большой облом, хочу попробовать решить задачу через L2TP/IPSec.

    Исходные данные те же - на pfSense имеются интерфейсы WAN, OPT1, LAN1, LAN2.

    Задача - клиентам из внешнего мира через OPT1 добраться до LAN2, на этот раз посредством L2TP/IPSec VPN сервера.
    Для простоты понимания ситуации - эталонным клиентом является пользователь с Windows, где он создает стандартными средствами VPN-соединение с протоколом L2TP/IPSec и через это соединение должен получить доступ к моему LAN2.

    Для понимания, насколько моя ситуация является запущенной - реальными удаленными клиентами должны являться пользователи такого "замечательного" девайса, как iPad. В котором очень тухло обстоят дела с OpenVPN. Как на сем девайсе устроен L2TP/IPSec я могу только догадываться, но предполагаю, что устроен подобно клиентам Windows, почему и решил принять их в качестве эталона.

    Т.к. я IPSec не настраивал ни разу, был бы благодарен за тыканье носом в подробный мануал "для чайников", как вышеуказанную задачу можно решить. Тут на форуме много тем на предмет site-to-site IPSec между сенсами - я так понимаю, это не мой случай, да и подробностей в тех темах маловато.

    В общем, есть какие-нибудь идеи ?



  • а почему вышел аблом с впн пп2п?



  • @zar0ku1:

    а почему вышел аблом с впн пп2п?

    http://forum.pfsense.org/index.php/topic,44005.0.html

    Ошибка 619, по которой решения на этом форуме нет. Плюс сопутствующие проблемы исходящего от меня pptp по служебной надобности, что, судя по оффсайту, должно парализовать работу PPTP-VPN сервера.



  • 619 - неверные настройки безопасности

    покажи настройки сервера, настройки клиента
    и телнет на 1723 порт



  • @zar0ku1:

    619 - неверные настройки безопасности

    покажи настройки сервера, настройки клиента
    и телнет на 1723 порт

    Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.



  • @sweep4:

    Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.

    не хочешь показывать - дело твое, у меня такая схема отлично работала



  • @zar0ku1:

    не хочешь показывать - дело твое, у меня такая схема отлично работала

    Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.



  • @sweep4:

    Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.

    ну чего ты мне объясняешь, у меня такая схема год работала



  • у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся



  • @zekivan:

    у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся

    а зачем вам, простите, 64 битная версия? памяти не хватает?



  • Вопрос на засыпку - откуда при включении галки IPSec и сохранении берутся правила на вкладке Status:IPsec:SPD ? Их можно только удалить, после удаления и перевключения IPSec они появляются снова.


Log in to reply