Задать вопрос
@Scorpiored88

Как подключить l2tp IPSec клиента на Linux к Mikrotik?

Всем доброго! Перепробовал масу вариантов, но подключится с linux к Mikrotik по l2tp over ipsec так и не получилось, в большинстве случаев ошибка " failed to start"....
Настройки на стороне Микротика корректны, так как подключаюсь к этому vpn с телефонов (android, ios) и Windows с MacOS без проблем.

UPD

VPN на Ubuntu поднимал вот по этому мануалу

/etc/ipsec.conf

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
# strictcrlpolicy=yes
# uniqueids = no

# Add connections here.

# Sample VPN connections

conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!

conn myvpn
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
leftprotoport=17/1701
rightprotoport=17/1701
right=$VPN_SERVER_IP


/etc/ipsec.secrets
: PSK "$VPN_IPSEC_PSK"


потом :
mkdir -p /var/run/xl2tpd
touch /var/run/xl2tpd/l2tp-control

service strongswan restart
service xl2tpd restart

ipsec up myvpn

после чего iPSec поднимается.

Дале пытаюсь поднять L2tp :
echo "c myvpn" > /var/run/xl2tpd/l2tp-control


но почему то в ifconfig нету нового интерфейса ppp0 :(
  • Вопрос задан
  • 11049 просмотров
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@feanor7
Системный администратор
Вы даже не описали что делали.

xl2tpd+ipsec вполне работают. Уточните где именно у Вас затык.
Ответ написан
Daimos
@Daimos
Вот у меня рабочий конфиг с микротиком

ipsec.conf
# basic configuration
config setup
 # strictcrlpolicy=yes
 # uniqueids = no
 # Add connections here.
 # Sample VPN connections
conn ipsec-my
 ikelifetime=60m
 keylife=20m
 rekeymargin=3m
 keyingtries=1
 keyexchange=ikev1
 authby=secret
 ike=aes128-sha1-modp2048!
 esp=aes128-sha1-modp2048!
conn myvpn
 keyexchange=ikev1
 left=%defaultroute
 auto=add
 authby=secret
 type=transport
 leftprotoport=17/1701
 rightprotoport=17/1701
 right=vpnserverip.com  - # address of VPN-server
 rightid=localip_of_mikrotik # without this option you will get error RightID mismatch


/etc/ipsec.secrets
%any vpnserverip.com : PSK "mykey"

/etc/xl2tpd/xl2tpd.conf
[lac myl2tp]
 lns = vpnserverip.com 
 ppp debug = yes
 pppoptfile = /etc/ppp/options.l2tpd.client
 length bit = yes


/etc/ppp/options.l2tpd.client
ipcp-accept-local
 ipcp-accept-remote
 refuse-eap
 require-mschap-v2
 noccp
 noauth
 #idle 1800
 mtu 1460
 mru 1460
 #defaultroute
 usepeerdns
 lock
 persist
 maxfail 10
 holdoff 15 #интервал между подключениями
 connect-delay 5000
 name YOUR_LOGIN
 password YOUR_PASSWORD


Но надо еще смотреть какие профили настроены в самом микротке
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы