Sziasztok!
Egy windows szerverre kellene kapcsolódnom Debian linux-al. A szerveren L2TP IPSec VPN fut előre megosztott kulccsal és MS-Chapv2-vel.
Ez alapján a link alapján próbáltam: http://strongvpn.com/forum/viewtopic.php?id=788 de a leírt lépések után sem csatlakozik fel a szerverre és nem jön létre ppp interface sem. Tudnátok esetleg segíteni?
Előre is köszönöm!
- 3703 megtekintés
Hozzászólások
Mi a hibaüzenet? Mi van a logokban?
- A hozzászóláshoz be kell jelentkezni
Nincs semmi hibaüzenet.
Az ipsec auto --up L2TP-PSK parancs szépen, hiba nélkül lefut, majd beírom ezt:
echo "c vpn-sf14" > /var/run/xl2tpd/l2tp-control
És egyáltalán nem történik semmi.
- A hozzászóláshoz be kell jelentkezni
Windows szerver log?
- A hozzászóláshoz be kell jelentkezni
Néztem, de a Windows szerver semmit sem észlel a csatlakozási kísérletből, tehát a Debian meg sem próbál csatlakozni.
Aztán próbaként feltettem egy Ubuntut, amire van egy GUI-s célprogram: http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubu…
Ez simán felcsatlakozik. Lemásoltam az általa generált config fájlokat: /etc/ipsec.conf, /etc/ipsec.secret, /etc/xl2tpd/xl2tpd.conf, /etc/ppp/.l2tpd.options. Majd letöröltem a programot, visszamásoltam a config fájlokat, kiadtam a fent leírt csatlakozási parancsokat és így már az Ubuntu sem csatlakozott fel.
Esetleg más konfig is kellhet, vagy más parancsot is ki kellene adnom?
- A hozzászóláshoz be kell jelentkezni
Próbáltad rootként kiadni a parancsokat? Úgy mit csinál?
- A hozzászóláshoz be kell jelentkezni
Eddig is root-ként adtam ki a parancsokat.
Az ipsec auto --up L2TP-PSK után a következő sorokat kapom:
104 "L2TP-PSK" #1: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #1: received Vendor ID payload [Openswan (this version) 2.6.28 ]
003 "L2TP-PSK" #1: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #1: received Vendor ID payload [RFC 3947] method set to=109
106 "L2TP-PSK" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "L2TP-PSK" #1: NAT-Traversal: Result using RFC 3947 (NAT-Traversal): i am NATed
108 "L2TP-PSK" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "L2TP-PSK" #1: received Vendor ID payload [CAN-IKEv2]
004 "L2TP-PSK" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_128 prf=oakley_sha group=modp2048}
117 "L2TP-PSK" #2: STATE_QUICK_I1: initiate
004 "L2TP-PSK" #2: STATE_QUICK_I2: sent QI2, IPsec SA established transport mode {ESP=>0xefb80048 <0xf15de4ee xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=enabled}
Aztán semmi sem történik.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Kösz, de nekem L2TP/IPSec előre megosztott kulcsú VPN kellene, ez pedig tanúsítványos SSTP.
- A hozzászóláshoz be kell jelentkezni
Proba-szerencse kategoria, de:
- szedj le minden generalt konfigot
- tegyel fel egy NetworkManagert
- probalj meg vele felkapcsolodni
Nekem ez a modszer nagyon sokszor bejott, plusz az NM eleg sok parametert enged modositani is a VPN-eknel.
Foleg ubuntu alatt erdemes kiserletezni.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Igen, a Network Manager-hez nagyon sok VPN plugin van, de L2TP/IPSec plugin pont nincs...
- A hozzászóláshoz be kell jelentkezni
Ubuntun sincs? Ok toljak a legjobban, ha sehol nincs, ott meg lehet...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Kösz, de ahogy mondtam, Ubuntura van rá GUI-s megoldás. De nekem mindenképpen Debian-on kell megoldanom, hivatalos Debian repo-ból letölthető csomagokkal.
- A hozzászóláshoz be kell jelentkezni
Miert nem jon szoba mas Debian repo, vagy sajat csomag keszitese?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Azért, mert ez egy verseny előre kiadott feladatainak egyike, így csak a Debian telepítő DVD-in található csomagokat használhatom.
- A hozzászóláshoz be kell jelentkezni
ez engem is érdekelne.
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni