Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

l2tp/ipsec + wireguard

Низами К.

Ответ от Низами К.,

 Поделиться

Вопрос

Низами К. Новичок

Низами К.

Опубликовано
Опубликовано (изменено)

добрый день!
1. роутер подключен site to site к офису по l2tp/ipsec, все работает ОК. вижу сеть роутера и сеть офиса.
2. поднял Wireguard, цепляюсь с ноута, вижу сеть роутера, никак не могу попасть в сеть офиса.
маршрутизация не помогает.

куда копать?

Изменено пользователем Низами К.

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
lliax Пользователь

lliax

Опубликовано
Опубликовано

Межсетевой экран откройте, найдите там новое подключение и там добавьте правило открыть для клиентов VPN рабочую вашу подсеть.

  • 0
lliax Пользователь

lliax

Опубликовано
Опубликовано (изменено)

Сегодня обновился до версии 3.9.1. После этого упал L2tp VPN сервер, который уже пару лет работал. Перестали цепляться клиенты. Переустановка не помогла. Написал в саппорт. Узнал ещё сегодня что  l2tp после android 11 перестал поддерживаться. В общем походе его время пришло.

Поставил wireguard. В некоторой степени клиентам подключать его проблематичнее чем ранее. Но я не в курсе какие надёжные клиенты сейчас позволяют подключаться без скачивания файлов конфигураций или сертификатов.

Заметил следующее. Если вы делаете роутер сервером и хотите через него ходить клиентами в интернет, то после открытия nat для android клиентов всё работает без настройки DNS сервера. Для windows клиента требуется указывать конкретный DNS сервер. Почему-то в инструкциях в качестве примеров DNS сервера приводят google DNS, но отмечу, что без проблем можно подключить и сам роутер в качестве DNS сервера (например DNS=192.168.1.1). Было бы в будущем хорошо ещё настраивать DNS сервера каждому клиенту, как это сейчас делается для устройств локальной сети.

Ещё кстати. Если меняете конфиги, переподключайте соединения. Не всегда изменения корректно проходят. Бывает даже приходится перетыкивать межсетевые экраны после изменений конфигов.

Изменено пользователем lliax
  • 0
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
В 15.12.2022 в 18:51, lliax сказал:

Сегодня обновился до версии 3.9.1. После этого упал L2tp VPN сервер, который уже пару лет работал. Перестали цепляться клиенты. Переустановка не помогла. Написал в саппорт. Узнал ещё сегодня что  l2tp после android 11 перестал поддерживаться. В общем походе его время пришло.

Поставил wireguard. В некоторой степени клиентам подключать его проблематичнее чем ранее. Но я не в курсе какие надёжные клиенты сейчас позволяют подключаться без скачивания файлов конфигураций или сертификатов.

Заметил следующее. Если вы делаете роутер сервером и хотите через него ходить клиентами в интернет, то после открытия nat для android клиентов всё работает без настройки DNS сервера. Для windows клиента требуется указывать конкретный DNS сервер. Почему-то в инструкциях в качестве примеров DNS сервера приводят google DNS, но отмечу, что без проблем можно подключить и сам роутер в качестве DNS сервера (например DNS=192.168.1.1). Было бы в будущем хорошо ещё настраивать DNS сервера каждому клиенту, как это сейчас делается для устройств локальной сети.

Ещё кстати. Если меняете конфиги, переподключайте соединения. Не всегда изменения корректно проходят. Бывает даже приходится перетыкивать межсетевые экраны после изменений конфигов.

Очень странно, на моей гиге прошивка 3.9.1 и с андройда 12 я спокойно подключаюсь к ней по l2tp/ipsec.

  • Лайк 2

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю