Авторизация

Настройка L2TP / IPsec на Raspberry (Stretch)

Подробнее
5 года 6 мес. назад #26 от admin
Вот запрос вашего клиента
16:31:35.026514 IP host-185.134.37.78.tlt.ru.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() FIRM_VER(1680) *HOST_NAME(ServerPI) VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(28972) *RECV_WIN_SIZE(4)

А вот моего
16:48:27.250853 IP <CUT>.24845 > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(<CUT>) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(36571) *RECV_WIN_SIZE(4)

Словом <CUT> я убрал свой IP адрес и имя машины - они не принципиальны.

Единственную разницу, которую я вижу, это исходящий порт.
В вашем случае это порт 1701, он заменен в написании на l2f IP host-185.134.37.78.tlt.ru.l2f
В моем случае это рандомный порт 24845 - IP <CUT>.24845

Может быть сервер не хочет отвечать на пакеты, пришедшие с порта 1701, так как сам слушает на таком же (VPNKI.l2f) ?
В любом случае я больше не вижу разницы и это единственная мысль о причине.
Я возьму паузу.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 6 мес. назад #27 от admin
1. Посмотрите, закомментирована ли строка port=1701 в секции [global] файла /etc/xl2tpd/xl2tpd.conf
Если раскомментирована, то лучше ее закомментировать и перезапустить sudo service xl2tpd restart

2. Если дело в порте, то я не нашел каким образом можно изменить исходящий порт внутри xl2tpd. Если только перекомпилировать. Если дело в нем, то это баг версии xl2tpd на сервере или на клиенте, но убедиться в этом можно только поменяв порт.
Поэтому есть два пути:
- поставить более старую версию xl2tpd (например как у меня 1.3.1)
- или менять порт на маршрутизаторе создав правило для трансляции портов. Для исходящего трафика из UDP 1701 в какой-нибудь UDP 21701
И то и другое может быть непросто

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivanpost67
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 6 мес. назад #28 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Строка - закомментирована. Может её поменять?
Порт на маршрутизаторе могу транслировать. А ваш сервис его распознает?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 6 мес. назад #29 от admin
Тогда строку лучше не трогать
Если сможете сделать трансляцию на маршрутизаторе - попробуйте. Серверу не важно с какого порта стучатся (обычно это так), важно на какой порт - а ваш клиент стучится на правильный порт 1701.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivanpost67
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 6 мес. назад #30 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Sep 24 19:06:43 ServerPI systemd[1]: Started Session c16 of user pi.
Sep 24 19:07:19 ServerPI systemd[1]: Stopping LSB: layer 2 tunelling protocol daemon...
Sep 24 19:07:19 ServerPI xl2tpd[2288]: death_handler: Fatal signal 15 received
Sep 24 19:07:19 ServerPI xl2tpd[3394]: Stopping xl2tpd: xl2tpd.
Sep 24 19:07:19 ServerPI systemd[1]: Stopped LSB: layer 2 tunelling protocol daemon.
Sep 24 19:07:19 ServerPI systemd[1]: Starting LSB: layer 2 tunelling protocol daemon...
Sep 24 19:07:19 ServerPI xl2tpd[3405]: setsockopt recvref[30]: Protocol not available
Sep 24 19:07:19 ServerPI xl2tpd[3405]: Using l2tp kernel support.
Sep 24 19:07:19 ServerPI xl2tpd[3401]: Starting xl2tpd: xl2tpd.
Sep 24 19:07:19 ServerPI xl2tpd[3406]: xl2tpd version xl2tpd-1.3.8 started on ServerPI PID:3406
Sep 24 19:07:19 ServerPI xl2tpd[3406]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Sep 24 19:07:19 ServerPI systemd[1]: Started LSB: layer 2 tunelling protocol daemon.
Sep 24 19:07:19 ServerPI xl2tpd[3406]: Forked by Scott Balmos and David Stipp, (C) 2001
Sep 24 19:07:19 ServerPI xl2tpd[3406]: Inherited by Jeff McAdams, (C) 2002
Sep 24 19:07:19 ServerPI xl2tpd[3406]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016
Sep 24 19:07:19 ServerPI xl2tpd[3406]: Listening on IP address 0.0.0.0, port 1701
Sep 24 19:07:31 ServerPI xl2tpd[3406]: Connecting to host msk.vpnki.ru, port 1701
Sep 24 19:08:02 ServerPI xl2tpd[3406]: Maximum retries exceeded for tunnel 4930. Closing.
Sep 24 19:08:02 ServerPI xl2tpd[3406]: Connection 0 closed to 193.232.49.4, port 1701 (Timeout)
Sep 24 19:08:29 ServerPI xrdp[491]: (491)(1995489888)[INFO ] A connection received from: ::ffff:91.105.235.24 port 61413
Sep 24 19:08:29 ServerPI xrdp[491]: (491)(1995489888)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.1.104 port 3389)
Sep 24 19:08:29 ServerPI xrdp[3440]: (3440)(1995489888)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Sep 24 19:08:29 ServerPI xrdp[3440]: (3440)(1995489888)[INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
Sep 24 19:08:29 ServerPI xrdp[3440]: (3440)(1995489888)[INFO ] Using default X.509 key file: /etc/xrdp/key.pem
Sep 24 19:08:29 ServerPI xrdp[3440]: (3440)(1995489888)[DEBUG] Security layer: requested 3, selected 0
Sep 24 19:08:29 ServerPI xrdp[3440]: (3440)(1995489888)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.1.104 port 3389)
Sep 24 19:08:29 ServerPI xrdp[3440]: (3440)(1995489888)[ERROR] Listening socket is in wrong state, terminating listener
Sep 24 19:08:33 ServerPI xl2tpd[3406]: Unable to deliver closing message for tunnel 4930. Destroying anyway.
Sep 24 19:08:42 ServerPI systemd[1]: Started Session c17 of user pi.

Не помогла строка. Кроме того, не понятно, если я делаю трансляцию, это уже нужны настройки роутера, а я рассчитывал что их не будет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 6 мес. назад #31 от admin
Я предложил сделать трансляцию для того, чтобы разобраться с источником проблемы, но не как рабочий вариант.
Если нет возможности настраивать рутер, то :
- попробуйте поставить версию xl2tpd 1.3.1 - думаю, что с ней заработает
- попробуйте использовать ipsec (по инструкции там версия strongswan 5.2.1 ) Возможно, при использовании IPsec ситуация с L2TP тоже будет другой. Но ipsec тоже пока не заработал...

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.095 секунд