Не работает L2TP сервак


  • Добрый день форумчане, есть большая проблема с L2TP серваком, все сделал вот по этому мануалу http://iboxjo.h1.ru/books/pfSense2/pfSense2_CH4.pdf, в итоге нифига не работает и не коннектится. Что имеем-внешний белый айпишник, PF 2.1.
    Задача стоит в том чтобы виндовые клиенты прицеплялись к серваку(из внешки на мой белый айпишник) и через него шли на моего провайдера инета типа от моей сети. Скрины настроек прилагаю.
    P.S. Все подключения отваливаются с ошибкой 800, после того как в настройках виндового подключения сделал изменения  Безопасность-Тип VPN L2TP без шифрования начала вываливаться ошибка 809(типа сервак не работает)
    Очень прошу помощи
    Кстати  юзверя я завел для подключения…






  • А что с антивирусом и файрволом на клиенте?


  • P.S. Все подключения отваливаются с ошибкой 800, после того как в настройках виндового подключения сделал изменения  Безопасность-Тип VPN L2TP без шифрования начала вываливаться ошибка 809(типа сервак не работает)

    Версия ОС ?

    На втором скрине последнее правило - это Ваша самодеятельность ?

    На последнем скрине - я бы выставил **IPv4 ***, а не только TCP/UDP. Хотя бы временно.

    P.s. https://doc.pfsense.org/index.php/L2TP_VPN_Settings

    Limitations

    This does NOT work for L2TP+IPsec, it only works for plain L2TP tunneling.

    ![2014-05-28 17_50_23-Не работает L2TP сервак - Opera.jpg](/public/imported_attachments/1/2014-05-28 17_50_23-Не работает L2TP сервак - Opera.jpg)
    ![2014-05-28 17_50_23-Не работает L2TP сервак - Opera.jpg_thumb](/public/imported_attachments/1/2014-05-28 17_50_23-Не работает L2TP сервак - Opera.jpg_thumb)


  • Клиенты цепляются с Win 7 Prof, антивирь аваст, НО! лично пробовал несколько раз с абсолютно чистой винды(без антивирей и всего прочего)

    Да на втором скрине правило сам надумал, исправлю завтра утром как приду на работу и обязательно отпишусь о результатах

    Немного не понял что имеется ввиду по ссылке https://doc.pfsense.org/index.php/L2TP_VPN_Settings
    я не использую IPSec тунель, нужен именно голый L2TP


  • Сейчас попробовал как посоветовали: выставил настроечки в файрволе, но ничего не работает, все тоже самое. Скрины прилагаю.
    P.S. Кстати как я понял маски сетей(физической внутренней и виртуальной) должны отличаться?
    Кстати 2ip говорит что порт 1701 закрыт. Прошу помощи т.к. сервак нужен просто кровь из носа





  • В syslog ошибки есть?


  • Логи по L2TP вообще пустые


  • 1. http://d-group.net.ua/content/view/165/63/

    2. Настройте PPTP или OpenVPN, если c L2TP не получается.


  • Итак благодаря последнему посту определил что нужно вносить изменения в винду, в итоге все подключилось, но есть новая проблема, при подключении VPN перестает работать инет на клиенте, как подправить подскажите..
    Все разобрался, внес изменения в правила файрвола как показано на скрине(Destination изменил с Lannet на * т.е. доступ везде)
    Всем спасибо за посильную помощь! От меня + в карму)))