Serveur L2TP/IPSEC Fermé

Question

Bonjour, 

J'ai installé sur Debian 8 (jessie), un serveur L2TP/IPSEC en installant les paquets suivant:

Strongswan / xl2tpd / PPP

j'ai configuré les fichiers de conf suivant:

ipsec.conf
ipsec.conf
xl2tpd.conf
options.xl2tpd

Quand je teste une connexion au serveur Ipsec / L2tp, je vois bien que mon client arrive jusque au serveur, mais, la connexion ne s'effectue pas...et, je ne sais pas pourquoi.

J'ai beaucoup cherché et testé à modifié mes fichiers de conf, mais, sans résultat probant.

J'ai essayé de me connecter au serveur avec un appareil android, et les OS windows et mac os...les le résultat est le même, c'est dire que je vois bien les connexion arriver sur le serveur, mais, la connexion en VPN ne s'effectue pas, et, je n'arrive pas à savoir ce qui pose le problème..

En vous remerciant par avance pour votre aide.

brupala · Answer

Salut,
ipsec, ça ne fonctionne pas avec une baguette magique.
Il faut pas mal de configuration et au minimum des clés statiques.

xxx31fr · Answer

Bjr,

Je ne dis pas que ç doit fonctionner facilement.

Peut être veux tu mes fichiers de conf pour vérifier  si j'ai manqué qqchose?

xxx31fr · Answer

voici ipsec.conf

version 2.0
config setup

#       virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
#       nat_traversal=yes
#       protostack=netkey
#       oe=no
#       plutoopts="--interface=eth0"

conn L2TP-PSK-NAT
        rightsubnet=vhost:%priv
        also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
        authby=secret
        auto=add
        keyingtries=3
        rekey=no
        # Apple iOS doesn't send delete notify so we need dead peer detection
        # to detect vanishing clients
        dpddelay=30
        dpdtimeout=120
        dpdaction=clear
        # Set ikelifetime and keylife to same defaults windows has
        ikelifetime=8h
        keylife=1h
        type=transport
        # Replace IP address with your local IP (private, behind NAT IP is okay as well)
        left=10.10.1.52
        leftprotoport=17/1701
        right=%any
#       right=<IP_public_serveur>
        rightprotoport=17/%any
#       rightprotoport=17/1701
        #force all to be nat'ed. because of iOS
        forceencaps=yesi

conn passthrough-for-non-l2tp
        type=passthrough
        left=10.10.1.52
        leftnexthop=0.0.0.0
        right=0.0.0.0
        rightsubnet=0.0.0.0/0
        auto=route

Xl2tpd.conf:

[global]                                                                
listen-addr = 10.10.1.52
port = 1701
auth file = /etc/xl2tpd/l2tp-secrets
[lns default]
ip range = 10.7.0.1-10.7.0.20
local ip = 10.7.0.50
length bit = yes
require chap = no
refuse pap = yes
require authentication = yes
ppp debug = yes
name = VPN-TEST
pppoptfile = /etc/ppp/options.xl2tpd
bps = 1000000

options.xl2tpd :


ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
crtscts
mtu 1400
mru 1400
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noauth
refuse-chap
refuse-eap
require-mschap-v2
refuse-mschap

En vous remerciant par avance.

cdlt

xxx31fr · Answer

Salut Brupala,

aurais-tu une petite idée du problème que je rencontre?

Merci d'avance.

Serveur L2TP/IPSEC

4 réponses

Discussions similaires