нет подключения к VPN серверу из локалки

[DDDstart]

Доброго времени суток.
В локалке есть VPN сервер. На нем настроен и L2TP и PPTP.
Из интернета на белый IP проходят соединения как по L2TP, так и по PPTP.
Из локалки на локальный IP соединения проходят только по PPTP. При попытке подключения по L2TP выдает ошибку 789 (Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласования с удаленным компьютером)

Смотрю что это, а это значит, что "указан неверный тип VPN-подключения на вкладке Сеть (L2TP IPSec) в свойствах Виртуального подключения. Необходимо использовать тип подключения PPTP"

Но мне нужен именно L2TP тип подключения. Почему он не проходит, не пойму. Помогите советами.

Iptables есть, но даже при всем ACCEPT, т.е.

(Нажмите, чтобы показать/скрыть)

*filter
:INPUT ACCEPT [20:1540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30:19752]
COMMIT

соединения нет.

[skytrain]

Сделай проброс на два разных!!! порта.
И повесь на них демоны

И по моему для pptp критичен проброс gre
Я давно разбирался... Без написанного правила не заработало
То есть открытый фаервол не ГАРАНТИРУЕТ подключение. Нужно правило.

[fisher74]

skytrain, читайте внимательней вопрос. Пробросы из локалки не применяются

DDDstart,

Iptables есть, но даже при всем ACCEPT, т.е.

*filter
...

А в цепочке PREROUTING таблицы nat нет никакой каки?

Если хотите реальной помощи показывайте конфиг l2tp (здесь я не помощник) и всю правила netfilter (sudo iptables-save)

[skytrain]

читайте внимательней вопрос. Пробросы из локалки не применяются

Ну это на всякий случай....

Понятно дело нужны конфиги.
 

[DDDstart]

А в цепочке PREROUTING таблицы nat нет никакой каки?
Если хотите реальной помощи показывайте ... всю правила netfilter (sudo iptables-save)

Нет, никакой каки нет.
Думаю, разбираться нужно от простого к сложному, поэтому смысла выкладывать полный рабочий iptables не вижу, т.к. соединения не происходит даже при таком состоянии iptables:

Код: [Выделить]

# Generated by iptables-save v1.4.21 on Thu Jun 18 17:30:34 2015
*mangle
:PREROUTING ACCEPT [20606:3619002]
:INPUT ACCEPT [15984:2653848]
:FORWARD ACCEPT [4601:955873]
:OUTPUT ACCEPT [8561:476548]
:POSTROUTING ACCEPT [13135:1430865]
COMMIT
# Completed on Thu Jun 18 17:30:34 2015
# Generated by iptables-save v1.4.21 on Thu Jun 18 17:30:34 2015
*filter
:INPUT ACCEPT [174:10469]
:FORWARD ACCEPT [18:1049]
:OUTPUT ACCEPT [177:10535]
COMMIT
# Completed on Thu Jun 18 17:30:34 2015
# Generated by iptables-save v1.4.21 on Thu Jun 18 17:30:34 2015
*nat
:PREROUTING ACCEPT [2513:561806]
:INPUT ACCEPT [2:130]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [2153:518066]
COMMIT
# Completed on Thu Jun 18 17:30:34 2015
Если вы после этого все еще захотите увидеть рабочий iptables, я его выложу.

Вот конфиг l2tp:

(Нажмите, чтобы показать/скрыть)

[global]
ipsec saref = yes
auth file = /etc/ppp/chap-secrets
force userspace = yes

[lns default]
ip range = 10.65.68.1-10.65.71.254
local ip = 10.65.70.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

Вот /etc/ppp/options.xl2tpd :

(Нажмите, чтобы показать/скрыть)

refuse-chap
refuse-mschap
require-mschap-v2
asyncmap 0
auth
crtscts
lock
hide-password
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
logfile /var/log/xl2tpd.log

Вот /etc/network/interfaces:

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto em1
iface em1 inet static
        address 10.65.70.1
        netmask 255.255.252.0
        broadcast 10.65.71.255
        network 10.65.68.0

auto em1:1
iface em1:1 inet static
        address 10.65.126.103
        netmask 255.255.255.0
        broadcast 10.65.126.255
        network 10.65.126.0
        up ip route add 10.0.0.0/8 via 10.65.126.1

auto em2
iface em2 inet static
        address XX.XX.XX.115
        netmask 255.255.255.240
        gateway XX.XX.XX.113
        dns-nameservers 8.8.8.8
        dns-search XXXXXX.ru

auto p3p1
iface p3p1 inet static
        address 10.79.0.226
        netmask 255.255.255.0

Из локалки 10.79.0.0 происходит соединение на 10.79.0.226 только по PPTP, а по L2TP нет.
Сегодня проверил, проходит ли подключение из другой сети - 10.65.126.0 на адрес 10.65.126.103, оказалось, что ни по PPTP ни по L2TP не работает. Я рассчитывал, что будет такая же ситуация как и с сетью 10.79.0.0
Теперь вообще не понимаю ничего.