我已经使用PSKconfiguration了带有IPSec / L2TP的MS Server 2003 RRAS。 iPhone设备连接正常,但Android设备无法连接。 MS“Oakley”跟踪文件显示苹果和Android的谈判遵循类似的path,直到隧道连接大部分完成,然后我看到: 2-06: 17:15:24:788:c98 Sending: SA = 0x0014B770 to XXX.XXX.90.176:Type 4.4500 2-06: 17:15:24:788:c98 ISAKMP Header: (V1.0), len = 76 2-06: 17:15:24:788:c98 I-COOKIE 05ba0fca40358ea5 2-06: 17:15:24:788:c98 R-COOKIE 249f8fb9b53208ed 2-06: 17:15:24:788:c98 exchange: Oakley Quick Mode 2-06: 17:15:24:788:c98 flags: 3 ( encrypted commit ) 2-06: 17:15:24:788:c98 next payload: HASH 2-06: 17:15:24:788:c98 message […]
我在Dell PC上使用MikroTik RouterOS v5.18 x86。 我做了以下几件事: 设置地址 设置PPPoE客户端和服务器 设置PPTP / L2TP服务器 制作个人资料和秘密 SRCNAT MASQUERADE PPPoE和PPTP POOL的IP地址 现在的问题是这样的: 我有安装如下所示。 4台PC通过LAN交换机连接到RouterOS。 1个PC和Android设备通过腾达W311R + WIFI路由器。 我不想通过WIFI匿名访问互联网,因此我将其设置为DHCP客户端而不是PPPoE。 问题是当我通过PC或者通过Tenda路由器通过WIFI连接到VPN时,VPN不连接。 它通过以太网(有线)连接与Tenda连接。 我得和我一起工作,所以请不要问我为PC购买WIFI卡,因为我知道这会让它更容易! PS这是一个非营利组织,所以你明白为什么我不能买新的东西!
我有一个基本的PPTP / L2TP设置,使用远程freeradius服务器与MySQL。 问题在于,当用户连接到vpn并且只要用户保持连接(可能是几小时),就不会更新记帐数据(带宽使用)。 只有断开连接才会更新实际的带宽使用情况等 我已经尝试在radreply表中设置Acct-Interim-Interval = 30,但仍然没有运气。 有什么我失踪? 任何帮助表示赞赏..谢谢。
在关于选项121和249的一些文章之后,我想使用Sonicwall上的内部DHCP服务器将路由推送到L2TP VPN客户端。 但是,Sonicwall似乎正在使用一个虚拟的内部DHCP服务器,在L2TP服务器>configuration…菜单中定义的范围内发送IP。 networking> DHCP服务器(没有定义的范围,我没有想到它)没有租约,但也没有租约显示在DHCP上通过VPN。 看起来很奇怪,至less可以说; 我尝试添加一个dynamic范围并启用DHCP服务器,但是似乎忽略了SonicWALL上的任何L2TP服务器使用的情况。 注意:我正在定义的范围内的“活动L2TP会话”下看到“PPP IP”。 此外,在“使用VPN>configuration…”(即使我不相信L2TP被认为是全球VPN客户端)下,选中“使用内部DHCP服务器”和“全球VPN客户端” 有任何想法吗?
我有一个问题,思科ASA 5505 VPNconfiguration。 我为Windows客户端设置了l2tp。 我可以连接到VPN,但: 当我有“在远程networking上使用默认网关”启用网卡我有权访问networking中的所有资源,但我没有互联网接入(无法打开网站等)。 当我有“在远程networking上使用默认网关”NIC禁用我没有访问networking资源,但我有互联网接入。 在我的configuration文件有一点点混乱,我试图使用ASDM,并试图configuration思科Anyconnect,但configuration中的这些行并不重要,不工作。 我的VPN子网是192.168.20.0,我只需要Windows的l2tp。 如果有人想在这里帮助我的configuration: Saved : ASA Version 9.1(2) ! hostname ciscoasa enable password xxx encrypted names ip local pool poolVPN 192.168.20.10-192.168.20.30 mask 255.255.255.0 ! interface GigabitEthernet0/0 nameif inside security-level 100 ip address 192.168.0.254 255.255.255.0 ! interface GigabitEthernet0/1 nameif outside security-level 0 ip address xxx.xxx.xxx.26 255.255.255.248 ! interface GigabitEthernet0/2 […]
我尝试设置l2tp + ipsec服务器为我的手机使用和我的家庭路由器使用。 所以我做了一些设置,并检查它从Android设备工作正常。 我在ipsec –status上看到encryption。 我的系统是基于Digital Ocean的CentOS Linux版本7.0.1406(Core)。 我的问题是,我可以从Mikrotik连接到L2TP服务器没有ipsec。 所以现在我需要一些build议: 如何在Linux端不使用IPSECencryption来拒绝L2TP连接,因为即使ipsec恶魔停止,我也可以从mikrotik连接到xl2tpd。 如何正确configurationmikrotik以ipsec传输模式连接到l2tp + ipsec服务器。 这是我的Linuxconfiguration: /etc/ppp/options.xl2tpd require-mschap-v2 ipcp-accept-local ipcp-accept-remote ms-dns 8.8.8.8 auth crtscts idle 1800 mtu 1310 mru 1310 hide-password modem name l2tpd multilink lcp-echo-interval 5 lcp-echo-failure 4 proxyarp /etc/xl2tpd/xl2tpd.conf [global] ipsec saref = yes force userspace = yes auth file = /etc/ppp/chap-secrets [lns […]
由于需要扩展,我使用l2tpns设置了一个新的l2tp服务器,并试图使用LVS来平衡我的两个l2tp服务器之间的负载 LVSconfiguration ipvsadm -A -u 192.168.10.10:1701 -s sh ipvsadm -A -u 192.168.10.10:1701 -r 10.10.10.2 -m ipvsadm -A -u 192.168.10.10:1701 -r 10.10.10.3 -m 每个l2tp服务器都是独立工作的,但不能在LVS后面工作,所以问题在于LVS在将stream量传递给l2tp服务器时出现问题,而我在l2tpns日志中得到以下错误 Out of sequence tunnel 2, (0 is not the expected 1) Duplicate SCCRQ? Control message (91 bytes): (unacked 1) l-ns 1 l-nr 1 r-ns 0 r-nr 0 任何想法为什么它无法build立与l2tp的成功连接?
我有两个办公室,在第二层连接着光纤,每端连接着一个子网(不会很快改变)。 它工作得很好,我有完整的端到端的2层连接。 我想build立一个辅助链接,通过互联网作为备份,以防主链接失败。 我在两个网关都有SonicWalls,我希望在主链路出现故障的情况下build立另一个二层隧道。 我的首选是不包括任何额外的设备/服务器,否则我将不得不在两端防火墙后面的其他设备上使用L2TP隧道。 有没有人用sonicwallsbuild造这样的隧道?
我已经configuration了L2TP / IPSec服务器和隧道的VPN。 当我select全网0.0.0.0/0允许从世界上的任何一台计算机连接,所有局域网用户与子网10.0.0.0/8断开互联网。 我怎样才能排除本地子网被列入全网?
我想以桥接模式设置站点间IPsec:即每个站点中的主机不需要修改为使用IPsec网关,但IPsec网关充当伪线。 我的计划是: 在每个gw上设置主机到主机IPsec 设置每个gw的L2TP(通过IPsec) 桥接eth0和每个gw的lt2p-eth 之后,到达任何gw的eth0的任何第二层数据包应自动(L2TP)隧道(IPsec)到其他网关。 它是否正确? 这是推荐的方法吗? 另外:如何为2个网关做这个? 每个网关是否需要一个IPsec SA 和一个L2TP隧道与其他每个gw? 理想情况下,我想这样做是为了让gw不需要明确的了解其他每个gw,但是我找不到一个可靠的甚至是标准的方法来做到这一点。