починил подключение на lan адрес. Тупо опечатка была.
На данный момент так:
Подключение из LAN:
На lan адрес всё ок. в т.ч. пакет сниффер.
На wan адрес не ок. в логах нет udp 500.
сканер портов на wan udp 500 адрес говорит что порт открыт и пакет сниффер пакеты видит, но почему-то только rx.
Не знаю торча, пошёл гуглить
UPD в торче как и в пакет сниффере. Сканер портов upd 500 видно, а попытку подключения на wan адрес нет.
UPD2 в торче видна попытка подключения через интернет на wan адрес. А в пакет снифере её точно видно небыло. Пошёл проверять ещё раз через пакет сниффер.
UPD3 во, теперь в пакет сниффере всё видно. https://yadi.sk/i/sTYgeccdHz73GA соединение не устанавливается
дамп https://yadi.sk/d/RBUDxemMbvm2Yg
UPD4 глянул на лог в вайршарке, ничего не понял, пошёл спать, завтра вставать рано.
l2tp ipsec psk не работает. packet sniffer ничего не видит.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А почему там параллельно и 4500 между этими адресами?
Там случаем уже нет установленного ipsec'а между ними?
Там случаем уже нет установленного ipsec'а между ними?
Telegram: @thexvo
-
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
понятия не имею почему 4500 параллельно.
Там точно ничего нет. клиент обычный смартфон на андроиде без рута, ничего другого связанного с роутером на нём не настроено и vpn подключаю штатными средствами.
Там точно ничего нет. клиент обычный смартфон на андроиде без рута, ничего другого связанного с роутером на нём не настроено и vpn подключаю штатными средствами.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
И вы из сотовой сети пытаетесь коннектиться?
В общем попробуйте локализовать проблему: с другим клиентом, из другой сети на том конце.
Telegram: @thexvo
-
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
И из сотовой и из LAN на внешний IP. Не работает. Хотя в процессе настройки был момент когда на внешний IP из lan работало.
из другой сотовой сети с другого телефона тоже пробовал не алё.
На данный момент проблема: не хочет цеплятся на внешний IP. Но я думаю она не единственная.
UPD ещё мне кажется что-то мало tx пакетов. и вылетают они с задержкой относительно rx подозрительно. Хотя wireshark ошибок не подсветил.
из другой сотовой сети с другого телефона тоже пробовал не алё.
На данный момент проблема: не хочет цеплятся на внешний IP. Но я думаю она не единственная.
UPD ещё мне кажется что-то мало tx пакетов. и вылетают они с задержкой относительно rx подозрительно. Хотя wireshark ошибок не подсветил.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В общем конфиг целиком готовьте.
Затирайте там всякие пароли/сикреты, белые адреса и т.д.
Затирайте там всякие пароли/сикреты, белые адреса и т.д.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сейчас попробуем-с
Telegram: @thexvo
-
- Сообщения: 159
- Зарегистрирован: 29 апр 2021, 10:45
разбираюсь с логами вот смог получить.
10:48:42 ipsec,info respond new phase 1 (Identity Protection): 109.95.219.210[500]<=>83.220.236.218[33855]
10:48:42 ipsec,info ISAKMP-SA established 109.95.219.210[4500]-83.220.236.218[27782] spi:edd9b7d002203768:b5370895e11f624f
10:49:16 dhcp,info dhcp1 deassigned 192.168.66.8 from 2C:26:17:FB:74:4B
10:49:42 ipsec,info purging ISAKMP-SA 109.95.219.210[4500]<=>83.220.236.218[27782] spi=edd9b7d002203768:b5370895e11f624f.
10:49:42 ipsec,info ISAKMP-SA deleted 109.95.219.210[4500]-83.220.236.218[27782] spi:edd9b7d002203768:b5370895e11f624f rekey:1
UPD вижу попытку с 46.*.*.* в логе выглядит аналогично.
10:48:42 ipsec,info respond new phase 1 (Identity Protection): 109.95.219.210[500]<=>83.220.236.218[33855]
10:48:42 ipsec,info ISAKMP-SA established 109.95.219.210[4500]-83.220.236.218[27782] spi:edd9b7d002203768:b5370895e11f624f
10:49:16 dhcp,info dhcp1 deassigned 192.168.66.8 from 2C:26:17:FB:74:4B
10:49:42 ipsec,info purging ISAKMP-SA 109.95.219.210[4500]<=>83.220.236.218[27782] spi=edd9b7d002203768:b5370895e11f624f.
10:49:42 ipsec,info ISAKMP-SA deleted 109.95.219.210[4500]-83.220.236.218[27782] spi:edd9b7d002203768:b5370895e11f624f rekey:1
UPD вижу попытку с 46.*.*.* в логе выглядит аналогично.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А ну так все-таки в логах значит есть что-то!
То есть пакеты он видит.
Первая мысль, которая возникла - а у вас случаем адрес, с которого подключаетесь не улетает по антифильтру в туннель?
И ещё, у вас похоже в interface-list, который LAN добавлены вообще все интерфейсы, включая первый WAN-порт.
К данному вопросу оно возможно значения имеет, но тем не менее.
Попробовал: ipsec устанавливается, l2tp внутри - нет.
Сча разберемся.
То есть пакеты он видит.
Первая мысль, которая возникла - а у вас случаем адрес, с которого подключаетесь не улетает по антифильтру в туннель?
И ещё, у вас похоже в interface-list, который LAN добавлены вообще все интерфейсы, включая первый WAN-порт.
К данному вопросу оно возможно значения имеет, но тем не менее.
Попробовал: ipsec устанавливается, l2tp внутри - нет.
Сча разберемся.
Telegram: @thexvo