Тема: не работает связка l2tp ipsec

здравствуйте. Не получается связать l2tp ipsec на 9.3-RELEASE FreeBSD и Windows 7. Без ipsec l2tp работает (комп с 7 подключается), если включаю  ipsec то нет соединения. И еще подскажите, почему кома с ХР не подключается вообще с ipsec и без.

mpd.conf

  • startup:
            set user mpd mpd
            set web self 0.0.0.0 5006
            set web open
    default:
            load l2tp_server

    l2tp_server:
    # Define dynamic IP address pool.
            set ippool add pool2 192.168.5.178 192.168.5.180
    # Create clonable bundle template named C
            create bundle template C
            set iface enable proxy-arp
            set iface idle 1800
            set iface enable tcpmssfix
            set ipcp yes vjcomp
    # Specify IP address pool for dynamic assigment.
            set ipcp ranges 192.168.5.1/32 ippool pool2
            set ipcp dns 192.168.5.3 192.168.5.19
    # The five lines below enable Microsoft Point-to-Point encryption
    # (MPPE) using the ng_mppc(8) netgraph node type.
            set bundle enable compression
            set ccp yes mppc
            set mppc yes e40
            set mppc yes e128
            set mppc yes stateless
    # Create clonable link template named N
            create link template N l2tp
    # Set bundle template to use
            set link action bundle C
    # Multilink adds some overhead, but gives full 1500 MTU.
            set link enable multilink
            set link yes acfcomp protocomp
            set link no pap chap
            set link enable chap
            set link keep-alive 0
    # We reducing link mtu to avoid GRE packet fragmentation
            set link mtu 1460
    # Configure l2tp
            set l2tp self 0.0.0.0
    # Allow to accept calls
            set link enable incoming

racoon.conf

  • path pre_shared_key "/usr/local/etc/racoon/psk.txt";
    log debug;

    listen
    {
            isakmp           192.168.0.200 [500];
            isakmp_natt      192.168.0.200 [4500];
            strict_address;
    }

    remote anonymous
    {
            exchange_mode    main;
            passive          on;
            proposal_check   obey;
            support_proxy    on;
            nat_traversal    on;
            ike_frag         on;
            dpd_delay        20;

            proposal
            {
                    encryption_algorithm  aes;
                    hash_algorithm        sha1;
                    authentication_method pre_shared_key;
                    dh_group              modp1024;
            }

            proposal
            {
                    encryption_algorithm  3des;
                    hash_algorithm        sha1;
                    authentication_method pre_shared_key;
                    dh_group              modp1024;
            }
    }

    sainfo anonymous
    {
            encryption_algorithm     aes,3des;
            authentication_algorithm hmac_sha1;
            compression_algorithm    deflate;
            pfs_group                modp1024;
    }

rc.conf

  • #VPN_IPSEC--------------------------
    ipsec_enable="YES"
    ipsec_file="/etc/ipsec.conf"
    racoon_enable="YES"
    racoon_create_dirs="YES"
    mpd_enable="YES"
    racoon_flags="-l /var/log/racoon.log"

ipsec.conf

  • flush;
    spdflush;
    spdadd 0.0.0.0/0[0] 192.168.0.200/0[1701] udp -P in ipsec esp/transport//require;
    spdadd 192.168.0.200/0[1701] 0.0.0.0/0[0] udp -P out ipsec esp/transport//require;

mpd.secret

  • admin       "raptor123"

psk.txt

  • *          _IPSec

2

Re: не работает связка l2tp ipsec

так а что в логах то при подключении происходит? Может у вас не совпадение параметров по ipsec

3

Re: не работает связка l2tp ipsec

crash пишет:

так а что в логах то при подключении происходит? Может у вас не совпадение параметров по ipsec

лог от запуска racoon до попытки соединения

  • 2016-06-22 17:32:11: INFO: caught signal 15
    2016-06-22 17:32:11: INFO: racoon process 760 shutdown
    2016-06-22 17:33:13: INFO: @(#)ipsec-tools 0.8.2 (http://ipsec-tools.sourceforge.net)
    2016-06-22 17:33:13: INFO: @(#)This product linked OpenSSL 0.9.8za-freebsd 5 Jun 2014 (http://www.openssl.org/)
    2016-06-22 17:33:13: INFO: Reading configuration from "/usr/local/etc/racoon/racoon.conf"
    2016-06-22 17:33:13: DEBUG: no check of compression algorithm; not supported in sadb message.
    2016-06-22 17:33:13: DEBUG: getsainfo params: loc='ANONYMOUS' rmt='ANONYMOUS' peer='NULL' client='NULL' id=0
    2016-06-22 17:33:13: INFO: 192.168.0.200[4500] used for NAT-T
    2016-06-22 17:33:13: INFO: 192.168.0.200[4500] used as isakmp port (fd=4)
    2016-06-22 17:33:13: INFO: 192.168.0.200[500] used for NAT-T
    2016-06-22 17:33:13: INFO: 192.168.0.200[500] used as isakmp port (fd=5)
    2016-06-22 17:33:13: DEBUG: pk_recv: retry[0] recv()
    2016-06-22 17:33:13: DEBUG: got pfkey X_SPDDUMP message
    2016-06-22 17:33:13: DEBUG: pk_recv: retry[0] recv()
    2016-06-22 17:33:13: DEBUG: got pfkey X_SPDDUMP message
    2016-06-22 17:33:13: DEBUG: sub:0xbfbfe76c: 192.168.0.200/0[1701] 0.0.0.0/0[0] proto=udp dir=out
    2016-06-22 17:33:13: DEBUG: db :0x28843148: 0.0.0.0/0[0] 192.168.0.200/0[1701] proto=udp dir=in