Дано: Ubuntu Server 22.04 64bit. Устновлен сервер L2TP VPN.(strongswan + xl2tpd)
Файлы конфигурации:
/etc/xl2tpd/xl2tpd.conf:
[global]
port = 1701
access control = no
ipsec saref = yes
force userspace = yes
auth file = /etc/ppp/chap-secrets
[lns default]
ip range = 176.16.10.10-176.16.10.200
local ip = 176.16.10.1
name = l2tpserver
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
exclusive = no
hidden bit = no
length bit = yes
require authentication = yes
require chap = yes
refuse pap = yes
/etc/ppp/options.xl2tpd:
noccp
auth
crtscts
mtu 1410
mru 1410
nodefaultroute
lock
noproxyarp
silent
modem
asyncmap 0
hide-password
require-mschap-v2
ms-dns 77.88.8.8
ms-dns 8.8.8.8
logfile /var/log/xl2tpd/xl2tpd.log
debug
/etc/ppp/chap-secrets:
"тутЛогин" l2tpserver "Тут пароль" "176.16.10.10"
"ТутДругойЛогин" l2tpserver "ТутДругойПароль" "176.16.10.22"
Логи при подключении клиента:
Connect: ppp0 <--> /dev/pts/0
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x268e7507> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfReq id=0x1 <mru 1410> <asyncmap 0x0> <auth chap MD5> <magic 0xb10a4198> <pcomp> <accomp>]
sent [LCP ConfRej id=0x1 <callback CBCP>]
rcvd [LCP ConfNak id=0x1 <auth chap MS-v2>]
sent [LCP ConfReq id=0x2 <mru 1410> <asyncmap 0x0> <auth chap MS-v2> <magic 0xb10a4198> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x268e7507> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x268e7507> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <mru 1410> <asyncmap 0x0> <auth chap MS-v2> <magic 0xb10a4198> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xb10a4198]
sent [CHAP Challenge id=0x26 <e649f108c0613cdbcfb9a9fcd2c5f8cf>, name = "l2tpserver"]
rcvd [LCP Ident id=0x3 magic=0x268e7507 "MSRASV5.20"]
rcvd [LCP Ident id=0x4 magic=0x268e7507 "MSRAS-0-PC-84"]
rcvd [LCP Ident id=0x5 magic=0x268e7507 "^&\276Z\367Z\001\000\032\341\313Z\367Z\331\001"]
rcvd [LCP EchoRep id=0x0 magic=0x268e7507]
rcvd [CHAP Response id=0x26 <c6b4573e142357ecfc8fd69816cdfa1400000000000000000a6fa2f7dbe385759420e3bda339bf03677dbf46779c196d00>, name = "FarshikARC"]
sent [CHAP Success id=0x26 "S=35B89E5AA0D33B895B1577BBCB366D52EE341F3A M=Access granted"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 176.16.10.1>]
sent [IPV6CP ConfReq id=0x1 <addr fe80::596d:f019:418d:263e>]
rcvd [IPV6CP ConfReq id=0x6 <addr fe80::4c69:9f1b:3381:eca9>]
sent [IPV6CP ConfAck id=0x6 <addr fe80::4c69:9f1b:3381:eca9>]
rcvd [CCP ConfReq id=0x7 <mppe +H -M -S -L -D -C>]
Unsupported protocol 'Compression Control Protocol' (0x80fd) received
sent [LCP ProtRej id=0x3 80 fd 01 07 00 0a 12 06 01 00 00 00]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x8 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 176.16.10.1>]
rcvd [IPV6CP ConfAck id=0x1 <addr fe80::596d:f019:418d:263e>]
local LL address fe80::596d:f019:418d:263e
remote LL address fe80::4c69:9f1b:3381:eca9
Script /etc/ppp/ipv6-up started (pid 4447)
Script /etc/ppp/ipv6-up finished (pid 4447), status = 0x0
rcvd [IPCP ConfReq id=0x9 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfNak id=0x9 <addr 176.16.10.10> <ms-dns1 77.88.8.8> <ms-dns2 8.8.8.8>]
rcvd [IPCP ConfAck id=0x2 <addr 176.16.10.1>]
rcvd [IPCP ConfReq id=0xa <addr 176.16.10.10> <ms-dns1 77.88.8.8> <ms-dns2 8.8.8.8>]
sent [IPCP ConfAck id=0xa <addr 176.16.10.10> <ms-dns1 77.88.8.8> <ms-dns2 8.8.8.8>]
Script /etc/ppp/ip-pre-up started (pid 4449)
Script /etc/ppp/ip-pre-up finished (pid 4449), status = 0x0
local IP address 176.16.10.1
remote IP address 176.16.10.10
Script /etc/ppp/ip-up started (pid 4452)
в /etc/sysctl.d/99-sysctl.conf:
#Разрешаем доступ в интернет через нашь впн
net.ipv4.ip_forward=1
#
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.all.autoconf = 0
Все работало.
Проблема. Менял было диапазон выдаваемых ip адресов клиентам на 192.168.10.2-192.168.10.100. (потом вернул все обратно)
Менял маршруты, потому что клиенты не видили друг друга. Ни чего не получилось.
Сбросил маршруты "ip route flush all". Может что то еще делал, но уже не вспомню.
Проблема:
Клиенты нормально подключаются, но не получают адрес шлюза. Не из под линукса, не из под винды. И как итог на них нет интернета, и нет возможности настроить маршруты на сеть VPN. Переустанавливал xl2tpd, strongswan, не помогло.
Нагуглить у меня не получилось (честно пытался, но может не то гуглил). Переустанавливать систему не желательно (долго объяснять почему).
Есть идеи? Почему клиенты не получают адрес шлюза, и есть ли какие то настройки DHCP у VPN?