LINUX.ORG.RU
ФорумAdmin

Проблемы с поднятием L2tp ipsec Fedora

 , , ,


0

1

Доброго времени суток! Можно сказать, только начинаю осваивать линукс. И появилась необходимость поднять l2tp ipsec сервер на fedore. Настроил, но коннект не происходит. Причем вроде указал, что-бы был лог при подключениях, но файл пустой и понять, где затык, куда копать - не могу. Ip связность с сервером есть. Iptable, firewallD выключены. Конфиг файлы будут внизу. Подскажите, куда копать?

Службы strongswan и xl2tpd в работе. в выводе «sudo netstat -tulpn» присутствует запись вида udp 0.0.0.0:1701

Выводы конфиг файлов:

/etc/ipsec.conf

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
protostack=netkey
conn l2tpvpn type=transport
authby=secret
pfs=no
rekey=no
keyingtries=2
left=%any leftprotoport=udp/l2tp
leftid=l2tpvpnserver
right=%any
rightprotoport=udp/%any
auto=add

/etc/ipsec.secrets

%any %any : PSK "*******"

/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
access control = no
ipsec saref = yes
force userspace = yes
auth file = /etc/ppp/chap-secrets

[lns default]
ip range = 172.31.255.210-172.31.255.220
local ip = 172.31.255.1
name = l2tpserver
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
exclusive = no
hidden bit = no
length bit = yes
require authentication = yes
require chap = yes
refuse pap = yes

/etc/ppp/options.xl2tpd

noccp
auth
crtscts
mtu 1410
mru 1410
nodefaultroute
lock
noproxyarp
silent
modem
asyncmap 0
hide-password
require-mschap-v2
ms-dns 8.8.4.4
ms-dns 8.8.8.8 logfile /var/log/xl2tpd/xl2tpd.log debug

/etc/ppp/chap-secrets

"user" l2tpserver "pass" *

Причем, запуская tcpdump с параметрами
sudo tcpdump -i enp2s0 -vvv -n udp port 1701
И пытаясь подключиться, я не вижу вообще пакетов, хотя после прерывания показывает
^C
0 packets captured
2 packets received by filter
0 packets dropped by kernel
1 packet dropped by interface
Вот вывод команды netstat
sudo netstat -tulpn | grep 1701
udp 0 0 0.0.0.0:1701 0.0.0.0:* 1945/xl2tpd
В процессах по прежнему не вижу ни firewallD, ни iptables. Не понимаю, что фильтрует трафик, почему не доходят пакеты

Viktorbgp ()
Ответ на: комментарий от denisE

Что-то мне пока не совсем понятно, при подключении, к примеру с айфона, сначала должен сойтись l2tp тунель, а потом шифрование, либо одновременно? Как бы еще дебаг режим включить :( Мб есть у кого пример конфигов, в сети которые есть — не взлетают. Но подозреваю, дело во мне)

Viktorbgp ()