Страница 2 из 2
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 09:49
redwave
respond new phase 1 (Identity Protection): *******[500]<=>*********[500]
ISAKMP-SA established ******[4500]-*******[4500] spi:ac08fb0ef4fdee9b:5b6ec7925e739666
purging ISAKMP-SA ********[4500]<=>********[4500] spi=ac08fb0ef4fdee9b:5b6ec7925e739666.
ISAKMP-SA deleted *********[4500]-********[4500] spi:ac08fb0ef4fdee9b:5b6ec7925e739666 rekey:1
Вот собственно и все.
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 11:04
Erik_U
работает.
Вот без "сервер биндинг", динамический интерфейс (под другим логином).
как то так.
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 11:10
redwave
В том то и дело что нет, это проскакивает за 10 секунд , тоесть вроде как подключает и моментально сбрасывает, на телефоне просто пишет сбой подключения.
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 11:13
xvo
Вроде как выглядит, что SA устанавливаются и уже l2tp не стартует.
Но странно, что на том конце порты не случайные.
Это не из сотовой сети? Там тоже белый IP?
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 11:20
Erik_U
Алгоритм какой в IPSEC?
MTU какой стоит в L2TP?
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 11:37
redwave
MTU 1450
enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 11:43
xvo
1450 это слишком много.
Там получается в районе 1350 если с 256 битным ключом шифрования.
А на практике, если клиент сидит через мобильного оператора, то выше 1230 пакеты перестают ходить.
Но на установление самого l2tp туннеля это вообще не должно влиять.
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 14:07
redwave
Ну мту я понизил до 1200 , но работать так и не начало
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 14:41
xvo
redwave писал(а): ↑10 июн 2020, 14:07
Ну мту я понизил до 1200 , но работать так и не начало
Так я говорю, это на сам процесс установки соединения не влияет.
В общем в конфиге я никакого криминала не вижу.
Попробуйте подергать:
в ppp-profile
only-one=yes
use-encryption=required
а в l2tp-server
one-session-per-host=yes
и убрать caller-id=number
Но кмк это все никак не повлияет.
То есть надо torch'ем на интерфейсе смотреть, прилетает ли с того конца что-то по 1701 порту или нет.
Или в firewall'е поднять наверх правило разрешающее 1701 порт для ipsec-policy=in,ipsec и смотреть, срабатывает ли оно при попытке подключения.
Re: Не работает l2tp с андроид устройств
Добавлено: 10 июн 2020, 16:25
Erik_U
redwave писал(а): ↑10 июн 2020, 11:37
MTU 1450
enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
оставьте aes-256, aes-128, 3des
В фаерволе какие порты разрешены?
Нужно UDP порты 1701, 4500, 500