strongswan+xl2tpd

[mozart82]

  помогите братья, у самого ничего не получается.
требуется настроить  vpn  по протоколу l2tp с предварительным ключем проверки подлиности.

начал с настройки strongswan
после запуска ipsec имеем такую картину
000 "vpn2uz-xl2tp-transport": 192.168.10.101[192.168.10.101]:17/0...195.149.70.70[195.149.70.70]:17/1701; unrouted; eroute owner: #0
000 "vpn2uz-xl2tp-transport":   newest ISAKMP SA: #0; newest IPsec SA: #0;
000
000 #1: "vpn2uz-xl2tp-transport" STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 6s
000 #1: pending Phase 2 for "vpn2uz-xl2tp-transport" replacing #0
000

ipsec.conf
# /etc/ipsec/ipsec.conf - vpn2.uz.gov.ua Openswan IPsec configuration file
# This file was created by openswan-vpn2uz.sh script
#
# Manual:     ipsec.conf.5

# conforms to second version of ipsec.conf specification
version 2.0

# basic configuration
config setup
    protostack=netkey
    oe=no
    plutoopts="--interface=eth0"
conn L2TP-PSK
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=yes
    ikelifetime=8h
    keylife=1h
    type=transport
    nat_traversal=yes
   
   
# vpn2uz xl2tp
conn vpn2uz-xl2tp-transport
    left=192.168.10.101
    leftnexthop=%defaultroute
    leftprotoport=17/1701
    right=vpn2.uz.gov.ua
    rightprotoport=17/1701
   

[Bosco]

Вот я тоже мучаюсь с l2tp и Beeline...

Есть подозрение, что нужно взять исходники x2ltp последней версии, их откомпилировать и установить. А дальше использовать Openswan. По крайней мере про него у авторов xl2tp написано. И документация на Openswan есть нормальная.

Но в исходниках проблема, нужен pcap-bpf.h, которого нет в пакете. Ищу...

[mozart82]

 :coolsmiley:так и есть .. нада просто использовать openswan а не strongswan. есть отличия в конфигах.
у меня все завелось и работает.
пока только не сделал автоматическое добавление маршрутов. приходится добавлять вручную после подключения..