respond new phase 1 (Identity Protection): *******[500]<=>*********[500]
ISAKMP-SA established ******[4500]-*******[4500] spi:ac08fb0ef4fdee9b:5b6ec7925e739666
purging ISAKMP-SA ********[4500]<=>********[4500] spi=ac08fb0ef4fdee9b:5b6ec7925e739666.
ISAKMP-SA deleted *********[4500]-********[4500] spi:ac08fb0ef4fdee9b:5b6ec7925e739666 rekey:1
Вот собственно и все.
Не работает l2tp с андроид устройств
-
- Сообщения: 9
- Зарегистрирован: 05 июн 2020, 10:58
В том то и дело что нет, это проскакивает за 10 секунд , тоесть вроде как подключает и моментально сбрасывает, на телефоне просто пишет сбой подключения.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вроде как выглядит, что SA устанавливаются и уже l2tp не стартует.
Но странно, что на том конце порты не случайные.
Это не из сотовой сети? Там тоже белый IP?
Но странно, что на том конце порты не случайные.
Это не из сотовой сети? Там тоже белый IP?
Telegram: @thexvo
-
- Сообщения: 1755
- Зарегистрирован: 09 июл 2014, 12:33
Алгоритм какой в IPSEC?
MTU какой стоит в L2TP?
MTU какой стоит в L2TP?
-
- Сообщения: 9
- Зарегистрирован: 05 июн 2020, 10:58
MTU 1450
enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
1450 это слишком много.
Там получается в районе 1350 если с 256 битным ключом шифрования.
А на практике, если клиент сидит через мобильного оператора, то выше 1230 пакеты перестают ходить.
Но на установление самого l2tp туннеля это вообще не должно влиять.
Там получается в районе 1350 если с 256 битным ключом шифрования.
А на практике, если клиент сидит через мобильного оператора, то выше 1230 пакеты перестают ходить.
Но на установление самого l2tp туннеля это вообще не должно влиять.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 05 июн 2020, 10:58
Ну мту я понизил до 1200 , но работать так и не начало
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так я говорю, это на сам процесс установки соединения не влияет.
В общем в конфиге я никакого криминала не вижу.
Попробуйте подергать:
в ppp-profile
only-one=yes
use-encryption=required
а в l2tp-server
one-session-per-host=yes
и убрать caller-id=number
Но кмк это все никак не повлияет.
То есть надо torch'ем на интерфейсе смотреть, прилетает ли с того конца что-то по 1701 порту или нет.
Или в firewall'е поднять наверх правило разрешающее 1701 порт для ipsec-policy=in,ipsec и смотреть, срабатывает ли оно при попытке подключения.
Telegram: @thexvo
-
- Сообщения: 1755
- Зарегистрирован: 09 июл 2014, 12:33