Форум русскоязычного сообщества Ubuntu


Автор Тема: l2tp IPsec server Ubuntu + iPhone  (Прочитано 812 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн _Viktor_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
l2tp IPsec server Ubuntu + iPhone
« : 12 Сентябрь 2020, 19:48:09 »
Добрый день!

Имеется проблема, поднял l2tp/ipsec сервер (VPS) на ubuntu (пакеты strongswan и xl2tpd). Винда 10я конектится без проблем, трафик ходит. А вот iPhone (ios 13.7) не хочет ни в какую. Обо устройства находятся в одной домашней локалке.
По сислогу вижу (будет внизу) что сервер пакет отправляет и даже получает ответ, на такое чувство, что где-то что-то не проходит.

Код: (html5) [Выделить]
Sep 12 19:17:45 charon: 11[ENC] generating ID_PROT response 0 [ ID HASH ]
Sep 12 19:17:45 charon: 11[NET] sending packet: from 45.XX.XX.XX[4500] to 83.XX.XX.XX[37147] (92 bytes)
Sep 12 19:17:49 charon: 15[NET] received packet: from 83.XX.XX.XX[37147] to 45.XX.XX.XX[4500] (108 bytes)
Sep 12 19:17:49 charon: 15[IKE] received retransmit of request with ID 0, retransmitting response
Sep 12 19:17:49 charon: 15[NET] sending packet: from 45.XX.XX.XX[4500] to 83.XX.XX.XX[37147] (92 bytes)
Sep 12 19:17:52 charon: 16[NET] received packet: from 83.XX.XX.XX[37147] to 45.XX.XX.XX[4500] (108 bytes)
Sep 12 19:17:52 charon: 16[IKE] received retransmit of request with ID 0, retransmitting response
Sep 12 19:17:52 charon: 16[NET] sending packet: from 45.XX.XX.XX[4500] to 83.XX.XX.XX[37147] (92 bytes)
Sep 12 19:17:55 charon: 09[NET] received packet: from 83.XX.XX.XX[37147] to 45.XX.XX.XX[4500] (108 bytes)
Sep 12 19:17:55 charon: 09[IKE] received retransmit of request with ID 0, retransmitting response
Sep 12 19:17:55 charon: 09[NET] sending packet: from 45.XX.XX.XX[4500] to 83.XX.XX.XX[37147] (92 bytes)

Причем ipsec поднимается, вроде как
Код: (html5) [Выделить]
sudo ipsec status
Security Associations (1 up, 0 connecting):
     l2tpvpn[13]: ESTABLISHED 2 seconds ago, 45.XX.XX.XX[l2tpvpnserver]...83.XX.XX.XX[192.168.100.84]

Цитировать
Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]

  --Aleksandru
« Последнее редактирование: 13 Сентябрь 2020, 21:14:06 от Aleksandru »

Оффлайн _Viktor_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #1 : 13 Сентябрь 2020, 20:50:33 »
Неужели ни у кого такого не было?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #2 : 13 Сентябрь 2020, 23:21:19 »
По какой инструкции поднимали?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _Viktor_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #3 : 17 Сентябрь 2020, 20:28:28 »
По какой инструкции поднимали?

config setup
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        protostack=netkey
        nat_traversal=yes
conn l2tpvpn
        type=transport
        authby=secret
        pfs=no
        rekey=no
        keyingtries=2
        left=%any
        leftprotoport=udp/l2tp
        leftid=@l2tpvpnserver
        right=%any
        rightprotoport=udp/%any
        auto=add

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #4 : 17 Сентябрь 2020, 21:23:48 »
Неужели ни у кого такого не было?
У меня помнится как то к Стронсвон не хотел Андроид ни в какую коннектить. Плюнул, поставил OpenVPN, и все заработало с полпинка.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #5 : 21 Сентябрь 2020, 21:14:09 »
AlexDem, OpenVPN нет в стандартном комплекте виндов. :/
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #6 : 21 Сентябрь 2020, 21:50:42 »
OpenVPN нет в стандартном комплекте виндов.
Это, безусловно, страшный минус, непреодолимое препятствие...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #7 : 21 Сентябрь 2020, 23:14:44 »
Да, это страшный минус и непреодолимое препятствие в определённых ситуациях.

_Viktor_, ссылку на инструкцию - ?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #8 : 22 Сентябрь 2020, 10:35:13 »
Ну, я предлагаю за топикстартера не додумывать. Если он поднял Стронгсван в этом очевидно был свой резон, но если ему параллельно, то поднять вместо него OpenVPN дело получаса. А c ним и Ubuntu, и W10 и Android и iPhone работают отлично.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #9 : 22 Сентябрь 2020, 20:15:18 »
OpenVPN не логинит клиента в сеть. Для нормального подключения к удалённой сети нужно использовать стандартный PPP клиент.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #10 : 22 Сентябрь 2020, 20:34:48 »
OpenVPN не логинит клиента в сеть.

Это если нужно... А в исходном посте этого не сказано. Да и потом, что значит "не логинит клиента в сеть" если OpenVPN свою собственную сеть создает? Я на VPN сервере самба поднял, клиенты VPN в самбу могут зайти без проблем. Сейчас еще с SSHFS экспериментирую. Короче, инструмент вполне годный для тех задач, для которых он предназначен.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #11 : 23 Сентябрь 2020, 01:59:06 »
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #12 : 23 Сентябрь 2020, 02:07:23 »
И без дополнительного ввода пароля?…
А какая проблема один раз его завести? далее он сохраняется, тем более Самба так настроена, что войти в нее могут только клиенты сети VPN, 10.100.0.0/24 Можно и вообще без пароля делать при таком раскладе, ибо сервер другим клиентам просто не даст эти IP, ну раз сделал пароль - да и ладно.


Пользователь добавил сообщение 23 Сентябрь 2020, 02:09:26:
Завязывайте, это бесперспективно. Она безумно медленная.
Да, я тоже так думаю, но очень надежная, авторизация по ключам и вот это все вот это. Да и монтируется очень просто в Ubuntu, локальный том на удаленный ресурс очень удобно. Короче, взвешиваю все за и против.
« Последнее редактирование: 23 Сентябрь 2020, 02:09:26 от AlexDem »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: l2tp IPsec server Ubuntu + iPhone
« Ответ #13 : 23 Сентябрь 2020, 09:10:52 »
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.081 секунд. Запросов: 25.