Serveur L2TP/IPSEC
xxx31fr
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
xxx31fr Messages postés 86 Date d'inscription Statut Membre Dernière intervention -
xxx31fr Messages postés 86 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai installé sur Debian 8 (jessie), un serveur L2TP/IPSEC en installant les paquets suivant:
Strongswan / xl2tpd / PPP
j'ai configuré les fichiers de conf suivant:
ipsec.conf
ipsec.conf
xl2tpd.conf
options.xl2tpd
Quand je teste une connexion au serveur Ipsec / L2tp, je vois bien que mon client arrive jusque au serveur, mais, la connexion ne s'effectue pas...et, je ne sais pas pourquoi.
J'ai beaucoup cherché et testé à modifié mes fichiers de conf, mais, sans résultat probant.
J'ai essayé de me connecter au serveur avec un appareil android, et les OS windows et mac os...les le résultat est le même, c'est dire que je vois bien les connexion arriver sur le serveur, mais, la connexion en VPN ne s'effectue pas, et, je n'arrive pas à savoir ce qui pose le problème..
En vous remerciant par avance pour votre aide.
J'ai installé sur Debian 8 (jessie), un serveur L2TP/IPSEC en installant les paquets suivant:
Strongswan / xl2tpd / PPP
j'ai configuré les fichiers de conf suivant:
ipsec.conf
ipsec.conf
xl2tpd.conf
options.xl2tpd
Quand je teste une connexion au serveur Ipsec / L2tp, je vois bien que mon client arrive jusque au serveur, mais, la connexion ne s'effectue pas...et, je ne sais pas pourquoi.
J'ai beaucoup cherché et testé à modifié mes fichiers de conf, mais, sans résultat probant.
J'ai essayé de me connecter au serveur avec un appareil android, et les OS windows et mac os...les le résultat est le même, c'est dire que je vois bien les connexion arriver sur le serveur, mais, la connexion en VPN ne s'effectue pas, et, je n'arrive pas à savoir ce qui pose le problème..
En vous remerciant par avance pour votre aide.
A voir également:
- Serveur L2TP/IPSEC
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Le serveur de récupération n'a pas pu être contacté - Forum MacOS
4 réponses
Salut,
ipsec, ça ne fonctionne pas avec une baguette magique.
Il faut pas mal de configuration et au minimum des clés statiques.
ipsec, ça ne fonctionne pas avec une baguette magique.
Il faut pas mal de configuration et au minimum des clés statiques.
Bjr,
Je ne dis pas que ç doit fonctionner facilement.
Peut être veux tu mes fichiers de conf pour vérifier si j'ai manqué qqchose?
Je ne dis pas que ç doit fonctionner facilement.
Peut être veux tu mes fichiers de conf pour vérifier si j'ai manqué qqchose?
voici ipsec.conf
version 2.0
config setup
# virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
# nat_traversal=yes
# protostack=netkey
# oe=no
# plutoopts="--interface=eth0"
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
auto=add
keyingtries=3
rekey=no
# Apple iOS doesn't send delete notify so we need dead peer detection
# to detect vanishing clients
dpddelay=30
dpdtimeout=120
dpdaction=clear
# Set ikelifetime and keylife to same defaults windows has
ikelifetime=8h
keylife=1h
type=transport
# Replace IP address with your local IP (private, behind NAT IP is okay as well)
left=10.10.1.52
leftprotoport=17/1701
right=%any
# right=<IP_public_serveur>
rightprotoport=17/%any
# rightprotoport=17/1701
#force all to be nat'ed. because of iOS
forceencaps=yesi
conn passthrough-for-non-l2tp
type=passthrough
left=10.10.1.52
leftnexthop=0.0.0.0
right=0.0.0.0
rightsubnet=0.0.0.0/0
auto=route
Xl2tpd.conf:
[global]
listen-addr = 10.10.1.52
port = 1701
auth file = /etc/xl2tpd/l2tp-secrets
[lns default]
ip range = 10.7.0.1-10.7.0.20
local ip = 10.7.0.50
length bit = yes
require chap = no
refuse pap = yes
require authentication = yes
ppp debug = yes
name = VPN-TEST
pppoptfile = /etc/ppp/options.xl2tpd
bps = 1000000
options.xl2tpd :
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
crtscts
mtu 1400
mru 1400
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noauth
refuse-chap
refuse-eap
require-mschap-v2
refuse-mschap
En vous remerciant par avance.
cdlt
version 2.0
config setup
# virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
# nat_traversal=yes
# protostack=netkey
# oe=no
# plutoopts="--interface=eth0"
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
auto=add
keyingtries=3
rekey=no
# Apple iOS doesn't send delete notify so we need dead peer detection
# to detect vanishing clients
dpddelay=30
dpdtimeout=120
dpdaction=clear
# Set ikelifetime and keylife to same defaults windows has
ikelifetime=8h
keylife=1h
type=transport
# Replace IP address with your local IP (private, behind NAT IP is okay as well)
left=10.10.1.52
leftprotoport=17/1701
right=%any
# right=<IP_public_serveur>
rightprotoport=17/%any
# rightprotoport=17/1701
#force all to be nat'ed. because of iOS
forceencaps=yesi
conn passthrough-for-non-l2tp
type=passthrough
left=10.10.1.52
leftnexthop=0.0.0.0
right=0.0.0.0
rightsubnet=0.0.0.0/0
auto=route
Xl2tpd.conf:
[global]
listen-addr = 10.10.1.52
port = 1701
auth file = /etc/xl2tpd/l2tp-secrets
[lns default]
ip range = 10.7.0.1-10.7.0.20
local ip = 10.7.0.50
length bit = yes
require chap = no
refuse pap = yes
require authentication = yes
ppp debug = yes
name = VPN-TEST
pppoptfile = /etc/ppp/options.xl2tpd
bps = 1000000
options.xl2tpd :
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
crtscts
mtu 1400
mru 1400
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noauth
refuse-chap
refuse-eap
require-mschap-v2
refuse-mschap
En vous remerciant par avance.
cdlt
Salut Brupala,
aurais-tu une petite idée du problème que je rencontre?
Merci d'avance.
aurais-tu une petite idée du problème que je rencontre?
Merci d'avance.