xl2tpd+strongswan+psk
Всем доброго дня
Если кто смог подружить следующую связку:
xl2tpd+strongswan+psk подключение от мастдая по L2TP c
предварительным ключем
конфиги:
/etc/ipsec.conf
config setup
nat_traversal=yes
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
conn l2tp
left=192.168.25.10
leftsubnet=192.168.5.100
leftfirewall=yes
right=%any
type=tunnel
auto=add
/etc/ipsec.secrets
: PSK "test"
/etc/ppp/xl2tpd.conf
[global]
port = 1701
ipsec saref = no
debug avp = yes
debug network = yes
debug packet = yes
debug state = yes
debug tunnel = yes
[lns default]
ip range = 192.168.5.150-192.168.5.160
local ip = 192.168.5.1
exclusive = no
assign ip = yes
hidden bit = no
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
flow bit = yes
challenge = no
bps = 100000
/etc/ppp/options.xl2tpd
require-mschap-v2
refuse-mschap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
idle 1800
mtu 1200
mru 1200
lock
hide-password
local
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
/etc/ppp/chap-secrets
user l2tpd test *
Нужны комментарии, рекомендации, советы, дополнительные логи если
нужны буду выкладывать. Похожая связка нормально работала с openswan,
но в дистре jessie openswan зарезали.
--С уважением,
Фахретдинов mailto:ruanfak@gmail.com
Reply to: