The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"  +/
Сообщение от Magiemail (ok), 20-Июн-19, 11:06 
Здравствуйте!

Пытаюсь поднять l2tp ipsec подключение с freebsd 11 на pfsense 2.4.4

Клиент на freebsd  - mpd5

Pre-Shared Key
aaabbbccc

логин/пароль
qwerty/qwerty

В /var/log/mpd.log ошибка

Control connection terminated: 6 (hidden AVP found but no shared secret configured)

Подскажите, что не так?

mpd.conf

default:
load l2tp
l2tp:
create bundle static P
set ipcp yes vjcomp
create link static L1 l2tp
set link action bundle P
set link accmap 0
set link yes acfcomp protocomp
set link no pap chap
set link keep-alive 65 180
set link max-redial 0
set link disable incoming
set l2tp peer xxx.xx.xxx.202
set l2tp secret "aaabbbccc"
set auth authname qwerty
set auth password qwerty
set l2tp enable hidden
set l2tp enable outcall
open

/var/etc/ipsec/ipsec.conf

config setup
uniqueids = yes

conn bypasslan
leftsubnet = 10.148.4.0/26
rightsubnet = 10.148.4.0/26
authby = never
type = passthrough
auto = route

conn con-mobile
fragmentation = yes
keyexchange = ikev1
reauth = yes
forceencaps = no
mobike = no

rekey = yes
installpolicy = yes
type = transport
dpdaction = clear
dpddelay = 10s
dpdtimeout = 60s
auto = add
left = %any
right = %any
leftid = xxx.xx.xxx.202
ikelifetime = 28800s
lifetime = 3600s
ike = aes256-sha1-modp1024,aes256-sha1-modp2048,aes256-sha512-modp1024!
esp = aes256-sha1-modp1024!
leftauth = psk
rightauth = psk
aggressive = no

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"  +/
Сообщение от Ann None (?), 20-Июн-19, 11:40 
ну так ясно же написано: no shared secret configured.
ipsec ключ надо пихать не в mpd, а в какой-там-у-вас-swan.
Ответить | Правка | Наверх | Cообщить модератору

2. "Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"  +/
Сообщение от Magiemail (ok), 20-Июн-19, 12:58 
> ну так ясно же написано: no shared secret configured.
> ipsec ключ надо пихать не в mpd, а в какой-там-у-вас-swan.

В pfsense в VPN\IPsec\Pre-Shared Keys
Identifier     Type     Pre-Shared Key     Actions
allusers     PSK     aaabbbccc

Ответить | Правка | Наверх | Cообщить модератору

3. "Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"  +/
Сообщение от Magiemail (ok), 20-Июн-19, 23:46 
>> ну так ясно же написано: no shared secret configured.
>> ipsec ключ надо пихать не в mpd, а в какой-там-у-вас-swan.
> В pfsense в VPN\IPsec\Pre-Shared Keys
> Identifier  Type  Pre-Shared Key  Actions
> allusers  PSK  aaabbbccc

В общем упростил конфиг и заработало.

Ответить | Правка | Наверх | Cообщить модератору

4. "Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"  +1 +/
Сообщение от Аноним (4), 21-Июн-19, 10:46 
> В общем упростил конфиг и заработало.

МО-ЛО-ДЕЦ!!!

P.S. Чо приходил-та?


Ответить | Правка | Наверх | Cообщить модератору

5. "Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense"  +/
Сообщение от Алка Галкина (?), 08-Июн-20, 09:05 
> Pre-Shared Key
> aaabbbccc

Никогда! Слышишь, никогда не используй PSK!
Онлей сертификаты!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру