Нужна помощь по настройке L2TP/IPSec VPN Server

sweep4

Всем снова привет, раз с PPTP VPN у меня вышел большой облом, хочу попробовать решить задачу через L2TP/IPSec.

Исходные данные те же - на pfSense имеются интерфейсы WAN, OPT1, LAN1, LAN2.

Задача - клиентам из внешнего мира через OPT1 добраться до LAN2, на этот раз посредством L2TP/IPSec VPN сервера.
Для простоты понимания ситуации - эталонным клиентом является пользователь с Windows, где он создает стандартными средствами VPN-соединение с протоколом L2TP/IPSec и через это соединение должен получить доступ к моему LAN2.

Для понимания, насколько моя ситуация является запущенной - реальными удаленными клиентами должны являться пользователи такого "замечательного" девайса, как iPad. В котором очень тухло обстоят дела с OpenVPN. Как на сем девайсе устроен L2TP/IPSec я могу только догадываться, но предполагаю, что устроен подобно клиентам Windows, почему и решил принять их в качестве эталона.

Т.к. я IPSec не настраивал ни разу, был бы благодарен за тыканье носом в подробный мануал "для чайников", как вышеуказанную задачу можно решить. Тут на форуме много тем на предмет site-to-site IPSec между сенсами - я так понимаю, это не мой случай, да и подробностей в тех темах маловато.

В общем, есть какие-нибудь идеи ?

zar0ku1

а почему вышел аблом с впн пп2п?

sweep4

@zar0ku1:

а почему вышел аблом с впн пп2п?

http://forum.pfsense.org/index.php/topic,44005.0.html

Ошибка 619, по которой решения на этом форуме нет. Плюс сопутствующие проблемы исходящего от меня pptp по служебной надобности, что, судя по оффсайту, должно парализовать работу PPTP-VPN сервера.

zar0ku1

619 - неверные настройки безопасности

покажи настройки сервера, настройки клиента
и телнет на 1723 порт

sweep4

@zar0ku1:

619 - неверные настройки безопасности

покажи настройки сервера, настройки клиента
и телнет на 1723 порт

Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.

zar0ku1

@sweep4:

Я уже загасил его. В той теме я все отписал. Настройки все стандартно по образцам, которые нашел тут же на форуме. Тем более настройки несложные, там ничего такого нет экзотичного. Из локалки локальное же соединение с PPTP VPN устанавливалось. Тащу ноутбук куда-нибудь во внешний мир, меняю IP подключения с LAN на внешний OPT1, оттуда подключаюсь на OPT1 - 619.

не хочешь показывать - дело твое, у меня такая схема отлично работала

sweep4

@zar0ku1:

не хочешь показывать - дело твое, у меня такая схема отлично работала

Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.

zar0ku1

@sweep4:

Давай поставим мысленный эксперимент. Упростим ситуацию до предела. В наличии один WAN и один LAN, стандартные настройки, стандартный NAT, локалке все разрешено - тут должно быть все понятно ? Допустим, поднимаем некий сервис, условно пусть это будет PPTP VPN. Наш проверочный компьютер находится в LAN, мы решили протестировать созданный сервис. Подключаемся из LAN к LAN gateway - все замечательно работает. Теперь подключаемся из LAN к WAN gateway - тут тоже должно все работать! Видимых препятствий то нету. Однако. Ошибка 619 у меня уже на этом вываливается. Вот это и странно и непонятно.

ну чего ты мне объясняешь, у меня такая схема год работала

zekivan

у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся

zar0ku1

@zekivan:

у меня pptp сервер тоже отлично работает но только на версии i386, в amd 64 не поднялся

а зачем вам, простите, 64 битная версия? памяти не хватает?

sweep4

Вопрос на засыпку - откуда при включении галки IPSec и сохранении берутся правила на вкладке Status:IPsec:SPD ? Их можно только удалить, после удаления и перевключения IPSec они появляются снова.