Serveur L2TP/IPSEC

xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai installé sur Debian 8 (jessie), un serveur L2TP/IPSEC en installant les paquets suivant:

Strongswan / xl2tpd / PPP

j'ai configuré les fichiers de conf suivant:

ipsec.conf
ipsec.conf
xl2tpd.conf
options.xl2tpd

Quand je teste une connexion au serveur Ipsec / L2tp, je vois bien que mon client arrive jusque au serveur, mais, la connexion ne s'effectue pas...et, je ne sais pas pourquoi.

J'ai beaucoup cherché et testé à modifié mes fichiers de conf, mais, sans résultat probant.

J'ai essayé de me connecter au serveur avec un appareil android, et les OS windows et mac os...les le résultat est le même, c'est dire que je vois bien les connexion arriver sur le serveur, mais, la connexion en VPN ne s'effectue pas, et, je n'arrive pas à savoir ce qui pose le problème..

En vous remerciant par avance pour votre aide.

4 réponses

  1. brupala Messages postés 111117 Date d'inscription   Statut Membre Dernière intervention   14 437
     
    Salut,
    ipsec, ça ne fonctionne pas avec une baguette magique.
    Il faut pas mal de configuration et au minimum des clés statiques.
    0
  2. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Bjr,

    Je ne dis pas que ç doit fonctionner facilement.

    Peut être veux tu mes fichiers de conf pour vérifier si j'ai manqué qqchose?
    0
    1. brupala Messages postés 111117 Date d'inscription   Statut Membre Dernière intervention   14 437
       
      oui, mets les mais efface les clés
      0
    2. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
       
      ok
      0
  3. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    voici ipsec.conf

    version 2.0
    config setup

    # virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    # nat_traversal=yes
    # protostack=netkey
    # oe=no
    # plutoopts="--interface=eth0"

    conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

    conn L2TP-PSK-noNAT
    authby=secret
    auto=add
    keyingtries=3
    rekey=no
    # Apple iOS doesn't send delete notify so we need dead peer detection
    # to detect vanishing clients
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    # Set ikelifetime and keylife to same defaults windows has
    ikelifetime=8h
    keylife=1h
    type=transport
    # Replace IP address with your local IP (private, behind NAT IP is okay as well)
    left=10.10.1.52
    leftprotoport=17/1701
    right=%any
    # right=<IP_public_serveur>
    rightprotoport=17/%any
    # rightprotoport=17/1701
    #force all to be nat'ed. because of iOS
    forceencaps=yesi

    conn passthrough-for-non-l2tp
    type=passthrough
    left=10.10.1.52
    leftnexthop=0.0.0.0
    right=0.0.0.0
    rightsubnet=0.0.0.0/0
    auto=route

    Xl2tpd.conf:

    [global]
    listen-addr = 10.10.1.52
    port = 1701
    auth file = /etc/xl2tpd/l2tp-secrets
    [lns default]
    ip range = 10.7.0.1-10.7.0.20
    local ip = 10.7.0.50
    length bit = yes
    require chap = no
    refuse pap = yes
    require authentication = yes
    ppp debug = yes
    name = VPN-TEST
    pppoptfile = /etc/ppp/options.xl2tpd
    bps = 1000000

    options.xl2tpd :

    ipcp-accept-local
    ipcp-accept-remote
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    asyncmap 0
    crtscts
    mtu 1400
    mru 1400
    lock
    hide-password
    modem
    debug
    name l2tpd
    proxyarp
    lcp-echo-interval 30
    lcp-echo-failure 4
    noauth
    refuse-chap
    refuse-eap
    require-mschap-v2
    refuse-mschap

    En vous remerciant par avance.

    cdlt
    0
    1. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
       
      IPsec et xl2tpd sont démarré, mais, lorsque que je fais :
      service l2tp status, j'ai cemessage qui me gène :

      setsockopt recvref[30]: Protocol not available

      Cdlt
      0
  4. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut Brupala,

    aurais-tu une petite idée du problème que je rencontre?

    Merci d'avance.
    0
    1. brupala Messages postés 111117 Date d'inscription   Statut Membre Dernière intervention   14 437
       
      A priori, il y a une option de négociation de protocole proposée par le client qui n'est pas disponible sur le serveur non ?
      Sinon,
      tu as bien renseigné le fichier de clé partagée ?
      0
      1. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   > brupala Messages postés 111117 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut,

        Merci pour ta réponse Brupala.
        Pourrais-tu détailler un peu quel option de négociation de protocole il manquerait?

        De plus, ce n'est pas un fichier de clé partagé, mais une clé PSK (donc mot de passe)

        Merci d'avance pour ton retour.

        Cordialement
        Williams
        0
      2. brupala Messages postés 111117 Date d'inscription   Statut Membre Dernière intervention   14 437 > xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
         
        PSK,
        ça veut dire quoi d'après toi ?
        clé pre partagée, non ?
        le message no shared key for 10.10.1.52 ...
        pour l'option, non je ne sais pas plus que ça.
        0
      3. xxx31fr Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   > brupala Messages postés 111117 Date d'inscription   Statut Membre Dernière intervention  
         
        Donc, cela voudrai dire que soit la clé n'est pas correct, soit, il n'arrive pas a trouver le fichier avec la clé partagé...

        c'est étrange ce truc
        et le message : No IKE found?

        as tu une idée?

        Merci d'avance pour ton retour.

        Cordialement
        Williams
        0