racoon, xl2tpd и клиенты под linux
Всем привет.
Настраиваю тут связку racoon+xl2tpd.
Всё работает прекрасно. Windows nat-t клиент соединяется, Android
nat-t клиент тоже без проблем (как со стороннего нат-а, так и с того с
которого виндовый клиент).
На сервере выставлены такой SAD :
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd XX.XX.XX.XX/32 [l2tp] 0.0.0.0/0 udp -P out ipsec
esp/transport//require;
spdadd 0.0.0.0/0 XX.XX.XX.XX/32 [l2tp] udp -P in ipsec
esp/transport//require;
XX.XX.XX.XX - внешний IP сервера.
Без этого правила трафик не ходит, с ним - прекрасно.
В конфиге ракуна:
generate_policy on;
nat_traversal on;
Проблема в общем не в сервере. Проблема в том, что Linux клиент на
базе racoon+xl2tpd - не хочет соединятся.
На клиенте racoon.conf почти такой же за исключением того, что remote
XX.XX.XX.XX такой же +
script "/etc/racoon/scripts/phase1-up.sh" phase1_up;
script "/etc/racoon/scripts/phase1-down.sh" phase1_down;
На клиенте пробовал ставить "обратный" SAD:
spdadd XX.XX.XX.XX/32 [l2tp] 0.0.0.0/0 udp -P in ipsec
esp/transport//require;
spdadd 0.0.0.0/0 XX.XX.XX.XX/32 [l2tp] udp -P out ipsec
esp/transport//require;
Но не работает, соединение вроде как устанавливается, по крайней мере
сообщение о том что сертификат проверен появляется.
Но при попытке подключения через xl2tpd говорит timeout.
Вчера поздно ночью удалось добиться того чтобы клиент соединялся, но я
уже не помню - как (было поздно, забыл бэкап сделать). Но при этом
остальные клиенты не соединялись.
--
Nikita A Menkovich
http://libc6.org/
JID: menkovich@gmail.com
Reply to: