ER7206 подключение L2TP VPN на Ubuntu

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

ER7206 подключение L2TP VPN на Ubuntu

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
ER7206 подключение L2TP VPN на Ubuntu
ER7206 подключение L2TP VPN на Ubuntu
2022-12-08 09:29:00
Теги: #VPN
Модель: ER7206 (TL-ER7206)  
Аппаратная версия: V1
Версия прошивки: 1.2.1 Build 20220512 Rel.77113

Здравствуйте!

 

Роутер ER7206, управляемый Omada Controller. Мы создали Client-to-Site VPN L2TP(Server) для подключения сотрудников к внутренней сети. На Windows и на Mac клиенты подключаются без проблем, на Ubuntu 20.04 и 16.04 подключиться не получается, вот кусок дебага:

** Message: 12:08:15.619: Check port 1701
** Message: 12:08:15.619: Can't bind to port 1701
nm-l2tp[2955] <warn>  L2TP port 1701 is busy, using ephemeral.
m-l2tp[2955] <info>  starting ipsec
Stopping strongSwan IPsec failed: starter is not running
Starting strongSwan 5.8.2 IPsec [starter]...
Loading config setup
Loading conn '93bd12cf-4bff-4f4c-95c2-e8781856cc1b'
nm-l2tp[2955] <info>  Spawned ipsec up script with PID 3009.
initiating Main Mode IKE_SA 93bd12cf-4bff-4f4c-95c2-e8781856cc1b[1] to 92.242.xxx.xxx
generating ID_PROT request 0 [ SA V V V V V ]
sending packet: from 192.168.179.187[500] to 92.242.xxx.xxx[500] (532 bytes)
received packet: from 92.242.xxx.xxx[500] to 192.168.179.187[500] (132 bytes)
parsed ID_PROT response 0 [ SA V V V ]
received XAuth vendor ID
received DPD vendor ID
received NAT-T (RFC 3947) vendor ID
selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from 192.168.179.187[500] to 92.242.xxx.xxx[500] (244 bytes)
received packet: from 92.242.xxx.xxx[500] to 192.168.179.187[500] (244 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
local host is behind NAT, sending keep alives
generating ID_PROT request 0 [ ID HASH ]
sending packet: from 192.168.179.187[4500] to 92.242.xxx.xxx[4500] (68 bytes)
sending retransmit 1 of request message ID 0, seq 3
sending packet: from 192.168.179.187[4500] to 92.242.xxx.xxx[4500] (68 bytes)
nm-l2tp[2955] <warn>  Timeout trying to establish IPsec connection
nm-l2tp[2955] <info>  Terminating ipsec script with PID 3009.
Stopping strongSwan IPsec...
destroying IKE_SA in state CONNECTING without notification
establishing connection '93bd12cf-4bff-4f4c-95c2-e8781856cc1b' failed
** Message: 12:08:28.824: Could not establish IPsec connection.

 

Настройки при этом следующие:

 

Пробовали установить разные методы аутентификации, пробовали включать/выключать галки.

Для примера ещё покажу конфиг на клиенте на Windows, который работает:

Add-VpnConnection -Name "ESNvpn" -ServerAddress "92.242.xxx.xxx" -TunnelType L2TP -L2tpPsk "pre-shared_key_here" -AuthenticationMethod "MSChapv2" -Force

 

Подскажите, пожалуйста, какой конфиг для Ubuntu надо использовать?

  0      
  0      
#1
Опции
5 Ответить
Re:ER7206 подключение L2TP VPN на Ubuntu
2022-12-09 12:14:58

Один раз получилось подключиться с указанием Phase1 Algorithms: 3des-md5-modp1024!, Phase2 Algorithms: 3des-md5!

Повторить подключение не получилось.

  0  
  0  
#2
Опции
Re:ER7206 подключение L2TP VPN на Ubuntu
2022-12-26 08:59:25

  @Lebanen 

 

Добрый день,

 

На "голой" 18.04 lts установил l2tp

 

sudo apt-get update

sudo apt-get install network-manager-l2tp

sudo apt-get install network-manager-l2tp-gnome

 

В настройках ipsec у l2tp прописал ключ, в фазе 1: 3des-sha1-modp1024, в фазе 2: 3des-sha1 

Более ничего не менял, все подключается нормально.

  0  
  0  
#3
Опции
Re:ER7206 подключение L2TP VPN на Ubuntu
2022-12-28 13:37:38

  @reaper_ru 

и переподключается тоже стабильно?

Сегодня поймали, что у нас и на винде с маками не работало, а у удалённого коллеги из дома на мак работало... Через какое-то время заработало и у нас. Начинаю грешить на оператора.

 

Но на Ubuntu всё ещё не подключается, с настройками фаза 1: 3des-sha1-modp1024, фаза 2: 3des-sha1 тоже не заводится.

 

Есть ли способ как-то подебажить со стороны шлюза?

 

 

Ещё сегодня поймали очень странное поведение. У нас есть несколько сетей (несколько vlan). При подключении любого клиента к L2TP VPN серверу перестаёт быть доступен service grudle org из vlan3. Из остальных сетей доступ есть. Выглядит, как какая-то проблема с маршрутами или acl, но у нас нет никаких настроек, затрагивающих эту сеть...

  0  
  0  
#4
Опции
Re:ER7206 подключение L2TP VPN на Ubuntu
2022-12-28 18:35:57

По поводу странного поведения при подключении клиентов к VPN.

Вот у нас есть вот такие VPN:

 

Хост из сети SERVER пингует хост, входящий в PrivateVPN. Когда клиент подключается к сети AdminVPN, то на всех хостах сети SERVER эти пинги пропадают.

 

Пока не понимаем, почему так.

  0  
  0  
#5
Опции
Re:ER7206 подключение L2TP VPN на Ubuntu
2022-12-30 14:00:05

  @Lebanen 

 

Да, убунту отключалась и переподключалась стабильно.

Тест проводился не в режиме контроллера, а без него, роутер был настроен через веб- интерфейс, попробуйте сделать также(настроить роутер через веб, а не через контроллер).

 

По доступности VLAN, нужно понимать, какая топология сети и что настроено, если это просто VLAN, не отдельный VLAN- интерфейс, то маршрутизации там нет.

  0  
  0  
#6
Опции

Информация

Поблагодарили: 0

Просмотры: 402

Ответы: 5

Теги

Статьи по теме