Sziasztok!
Debian 10 buster stable alatt szeretnék IPSEC/L2TP kapcsolatot létrehozni. A szerver egy mikrotik router, ami jól van beállítva, mert pl andoridos mobilom is fel tud csatlakozni a fenti titkosítással. Próbálkoztam a network managerben, de az nem működött, ezért inkább CLIben próbálkoztam a továbbiakban.
Ha a mikrotik routeren csak simán L2TP titkosítást állítok be, és nem "kötelezem" az ipsec et, akkor a debian fel tud csatlakozni és létre is jön a ppp0 interfész, megfelelően működik minden.
Azonban szeretnék IPSEC-el titkosított L2TP kapcsolatot. Látszólag az ipsec kapcsolat megfelelően fel is épül, azonban az xl2tpd logjai alapján, ha kiadom a
echo "c mikrotik" > /var/run/xl2tpd/l2tp-control
parancsot, akkor csak ennyi történik:
Connecting to host 78.139.yyy.yyy, port 1701
Maximum retries exceeded for tunnel 40780. Closing.
Mi lehet a probléma? A kliens konfigban állítottam valamit rosszul, vagy én baltázok el valami nagyon? Segítségeteket köszönöm előre is.
Részletesebb pastebin logok az ipsec és xl2tpdről
Konfig fájlok:
ipsec.conf:
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!
conn mikrotik
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
left=%any
leftprotoport=17/1701
rightprotoport=17/1701
right=78.139.yyy.yyy
rightid=%any
dpdaction=clear
xl2tpd.conf:
[lac mikrotik]
lns = 78.139.yyy.yyy
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
options.l2tpd.client:
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1450
mru 1450
noipdefault
nodefaultroute
usepeerdns
connect-delay 5000
name FELHASZNÁLÓINÉV
password JELSZÓ
- 102 megtekintés