Приветствую уважаемое сообщество.
Суть проблемы: поднят на Mikrotik L2TP сервер.
Виндовые клиенты подключаются, с шифрованием MPPE-128 Stateless, а вот клиент L2TP в Debian\UBUNTU (да и вообще в любом другом линуксе) никак не хочет. Просто без шифрования подключается.
Настраивал L2TP соединение через GUI в Network Manager. L2TP обычный, не ipSec. При этом, PPTP соединение, настроенное там же, в Network Manager, на этот же микротик, отлично подключается с MPPE-128 а вот L2TP никак не удалось заставить.
Все опции шифрования в свойствах соединения в NM включены, MPPE-128, Allow Statefull Encryption. Ни в одной комбинации не подключается никак.
Создал руками конфиг-файлы, чтобы подключаться с терминала, командой xl2tpd -D, конект к микротику стартует с шифрованием MPPE-128. Как и положено.
Такое ощущение что в Network Manager полностью игнорирует конфиги xl2tpd. И где то какие то свои опции передает демону pppd.
Подскажите что настроить можно в Linux чтобы заработало это l2TP шифрование? Сейчас сделал так:
/etc/xl2tpd/options.xl2tpd
[global]
port = 1701
access control = yes
rand source = dev
[lac lodo]
lns = 172.16.1.8
redial = yes
require authentication = no
name = nix15
refuse pap = yes
refuse chap = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
/etc/ppp/options.xl2tpd
unit 0
name nix15
password nix15
remotename l2tp
ipparam flex
mtu 1452
mru 1452
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
noauth
require-mppe-128
Добавил строчку require-mppe-128 и все работает. А через Network manager работает исключительно без MPPE-128.
Гуглил пару дней, все результаты поиска загажены L2TP+Ipsec, но ипсек мне совершенно не нужен. Можно конечно и из терминала подключаться, но раз есть GUI и Network Manager хочется выяснить почему не работает там.