Не работает l2tp с андроид устройств

Обсуждение ПО и его настройки
redwave
Сообщения: 9
Зарегистрирован: 05 июн 2020, 10:58

respond new phase 1 (Identity Protection): *******[500]<=>*********[500]
ISAKMP-SA established ******[4500]-*******[4500] spi:ac08fb0ef4fdee9b:5b6ec7925e739666
purging ISAKMP-SA ********[4500]<=>********[4500] spi=ac08fb0ef4fdee9b:5b6ec7925e739666.
ISAKMP-SA deleted *********[4500]-********[4500] spi:ac08fb0ef4fdee9b:5b6ec7925e739666 rekey:1


Вот собственно и все.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

работает.

Изображение

Изображение

Изображение

Вот без "сервер биндинг", динамический интерфейс (под другим логином).

Изображение

как то так.
Последний раз редактировалось Erik_U 10 июн 2020, 11:27, всего редактировалось 2 раза.


redwave
Сообщения: 9
Зарегистрирован: 05 июн 2020, 10:58

В том то и дело что нет, это проскакивает за 10 секунд , тоесть вроде как подключает и моментально сбрасывает, на телефоне просто пишет сбой подключения.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вроде как выглядит, что SA устанавливаются и уже l2tp не стартует.
Но странно, что на том конце порты не случайные.
Это не из сотовой сети? Там тоже белый IP?


Telegram: @thexvo
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Алгоритм какой в IPSEC?
MTU какой стоит в L2TP?


redwave
Сообщения: 9
Зарегистрирован: 05 июн 2020, 10:58

MTU 1450

enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1450 это слишком много.

Там получается в районе 1350 если с 256 битным ключом шифрования.
А на практике, если клиент сидит через мобильного оператора, то выше 1230 пакеты перестают ходить.

Но на установление самого l2tp туннеля это вообще не должно влиять.


Telegram: @thexvo
redwave
Сообщения: 9
Зарегистрирован: 05 июн 2020, 10:58

Ну мту я понизил до 1200 , но работать так и не начало


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

redwave писал(а): 10 июн 2020, 14:07 Ну мту я понизил до 1200 , но работать так и не начало
Так я говорю, это на сам процесс установки соединения не влияет.

В общем в конфиге я никакого криминала не вижу.

Попробуйте подергать:
в ppp-profile
only-one=yes
use-encryption=required

а в l2tp-server
one-session-per-host=yes
и убрать caller-id=number

Но кмк это все никак не повлияет.
То есть надо torch'ем на интерфейсе смотреть, прилетает ли с того конца что-то по 1701 порту или нет.
Или в firewall'е поднять наверх правило разрешающее 1701 порт для ipsec-policy=in,ipsec и смотреть, срабатывает ли оно при попытке подключения.


Telegram: @thexvo
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

redwave писал(а): 10 июн 2020, 11:37 MTU 1450

enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
оставьте aes-256, aes-128, 3des
Изображение

В фаерволе какие порты разрешены?
Нужно UDP порты 1701, 4500, 500


Ответить