Настройка VPN на основе StrongSwan l2tp/ipsec, смена маски
Здравствуйте, задача простая,есть потребность подключать клиентов из внешки к офису, но вот к сожалению знаний не хватает. Вроде настроил, но подключается только один клиент, второго уже не подключить пока первый не отключиться.
Также, клиент(Win10) подключается только после добавления в реестр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent строки «AssumeUDPEncapsulationContextOnSendRule»
ipconfig на клиенте показывает что ip 10.10.0.10 маска 255.255.255.255, основной шлюз 0.0.0.0 Не могу сменить маску, и как избежать ручной правки реестра. Помогите разобраться что не так в моем конфиге, пожалуйста.
/etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
auth file = /etc/ppp/chap-secrets
access control = no
[lns default]
exclusive = no
ip range = 10.10.0.10-10.10.0.200
hidden bit = no
local ip = 10.10.0.1
length bit = yes
require chap = yes
refuse pap = yes
require authentication = yes
name = srvl2tp
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
/etc/ppp/options.xl2tpd
noccp
auth
mtu 1410
mru 1410
nodefaultroute
noproxyarp
silent
asyncmap 0
hide-password
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
logfile /var/log/xl2tpd/xl2tpd.log
debug
/etc/ipsec.conf
config setup
charondebug="ike 2, knl 3, cfg 2, mgr 2"
uniqueids=no
nat_traversal=yes
conn srvl2tp
type=transport
authby=secret
left=%any
leftid=@srvl2tp
right=%any
ikelifetime=60m
keylife=20m
keyingtries=3
rekey=no
leftprotoport=17/1701
rightprotoport=17/%any
auto=add
mobike=no