L2TP/IPsec сервер

Евгений Л. · 29 января, 2020

В 27.01.2020 в 08:21, Le ecureuil сказал:

Техподдержка вам все вырежет ненужное из конфига, обратитесь к ним.

Показать

Решено обходным путём - настроил WireGuard.

Le ecureuil · 29 января, 2020

В 29.01.2020 в 08:12, Евгений Л. сказал:

Решено обходным путём - настроил WireGuard.

Показать

Ну, тоже вариант

Евгений Селихов · 23 февраля, 2020

Господа! Нужна ваша помощь. Каким образом на KN-1610 можно поставить IPsec VPN и L2TP/IPsec VPN-сервер? Каждый раз когда пытаюсь поставить пишет что недостаточно памяти. Отключил уже всё что не использую и всё без толку.
Текущая версия KeeneticOS: 3.3.10
Что установлено и отключено под спойлером.

Показать контент

Изменено 23 февраля, 2020 пользователем Евгений Селихов

vk11 · 23 февраля, 2020

В 23.02.2020 в 08:09, Евгений Селихов сказал:

Господа! Нужна ваша помощь. Каким образом на KN-1610 можно поставить IPsec VPN и L2TP/IPsec VPN-сервер? Каждый раз когда пытаюсь поставить пишет что недостаточно памяти. Отключил уже всё что не использую и всё без толку.
Текущая версия KeeneticOS: 3.3.10
Что установлено и отключено под спойлером.

Показать

Ну, мне прям первое упало в глаз - мастер первоначальной настройки. Нафига он? И еще например контроллер вай-фай системы. Это что, сеть + вай-фай система построена на главном рутере с Air? 😲

Евгений Селихов · 23 февраля, 2020

В 23.02.2020 в 08:36, vk11 сказал:

мастер первоначальной настройки

Показать

только что отключил.

В 23.02.2020 в 08:36, vk11 сказал:

главном рутере с Air? 😲

Показать

он единственный по бюджету подходил на момент покупки. хотелось чего либо с 5GHz, а денег не особо много. в будущем планирую докупить что то типа ultra🤓

Кинетиковод · 23 февраля, 2020

@Евгений Селихов

Есть предложение установить WG вместо L2TP. Он намного меньше весит, а скорость даёт немного выше. В настройке чуть сложнее, но есть мануалы.

Евгений Селихов · 23 февраля, 2020

В 23.02.2020 в 10:27, Кинетиковод сказал:

@Евгений Селихов

Есть предложение установить WG вместо L2TP. Он намного меньше весит, а скорость даёт немного выше. В настройке чуть сложнее, но есть мануалы.

Показать

воткнул PPTP. Сейчас проблема в другом: на клиентский ПК отсутствует доступ к интернету именно через VPN. Грубо говоря интернет идёт по маршруту провайдера клиента, а не через мой роутер. Но как я понимаю это обсуждать лучше не в этой теме. 🤔

Кинетиковод · 23 февраля, 2020

@Евгений Селихов

Чтобы ходить в сеть через сервер надо на сервере включить NAT для клиентов:

Показать контент

А на клиенте удаленный шлюз:

Показать контент

Марк Стручков · 9 марта, 2020

Здравствуйте

Помогите с настройкой VPN L2TP на linux mint. Купил белый ip, настроил vpn сервер на роутере и даже смог подсоидениться с ios к нему. Но никак не могу с linux mint это сделать в логах вот что пишет (надеюсь не спалю секретную инфу )

CBLoner · 10 марта, 2020

В 23.02.2020 в 08:44, Евгений Селихов сказал:
он единственный по бюджету подходил на момент покупки. хотелось чего либо с 5GHz, а денег не особо много. в будущем планирую докупить что то типа ultra[emoji851]

1. А на винду стандартные плюшки есть или отдельный клиент качать?
2. Реально шутсрее и Киннтик грузит меньше?

Отправлено через Tapatalk

Марк Стручков · 13 марта, 2020

В 09.03.2020 в 19:56, Марк Стручков сказал:

Здравствуйте

Помогите с настройкой VPN L2TP на linux mint. Купил белый ip, настроил vpn сервер на роутере и даже смог подсоидениться с ios к нему. Но никак не могу с linux mint это сделать в логах вот что пишет (надеюсь не спалю секретную инфу )

Показать

Эх

Le ecureuil · 13 марта, 2020

В 13.03.2020 в 05:35, Марк Стручков сказал:

Эх

Показать

Что эх? Или в техподдержку пишите, или поразвернутее мысль.

Odyssey · 13 марта, 2020

1. можно ли одновременно использовать два и более IPSec туннеля ?

2. если да, на сколько примерно падает скорость канала у клиентов и собственно на самом сервере?

к примеру, со всех сторон стоят Giga

п.с. как я понимаю, каждая клиентская сеть за туннелем должна иметь IP подсеть отличную от другой, условно:

192.168.1.0/24 на сервере

192.168.2.0/24 клиенты туннеля 1

192.168.X.0/24 клиенты туннеля X

Изменено 13 марта, 2020 пользователем Odyssey

Le ecureuil · 13 марта, 2020

В 13.03.2020 в 11:38, Odyssey сказал:

1. можно ли одновременно использовать два и более IPSec туннеля ?

2. если да, на сколько примерно падает скорость канала у клиентов и собственно на самом сервере?

к примеру, со всех сторон стоят Giga

п.с. как я понимаю, каждая клиентская сеть за туннелем должна иметь IP подсеть отличную от другой, условно:

192.168.1.0/24 на сервере

192.168.2.0/24 клиенты туннеля 1

192.168.X.0/24 клиенты туннеля X

Показать

1. Конечно
2. Зависит только от передаваемого трафика, разницы между 1 и 10 туннелями почти нет.

Да, но это можно обойти через туннели поверх IPsec.

Odyssey · 13 марта, 2020

В 13.03.2020 в 13:27, Le ecureuil сказал:

Зависит только от передаваемого трафика, разницы между 1 и 10 туннелями почти нет.

Показать

Хотя бы условно, на канальной скорости до 100 мбит/с до сервера из-за шифрования упадет на сколько на ~30-50%, т.е. в итоге можно получить 50 мбит/с на одном туннеле ?

Odyssey · 13 марта, 2020

В 13.03.2020 в 13:27, Le ecureuil сказал:

Да, но это можно обойти через туннели поверх IPsec.

Показать

настраивается из CLI или можно и из морды?

Le ecureuil · 13 марта, 2020

В 13.03.2020 в 18:50, Odyssey сказал:

настраивается из CLI или можно и из морды?

Показать

Из cli.

Le ecureuil · 13 марта, 2020

В 13.03.2020 в 18:49, Odyssey сказал:

Хотя бы условно, на канальной скорости до 100 мбит/с до сервера из-за шифрования упадет на сколько на ~30-50%, т.е. в итоге можно получить 50 мбит/с на одном туннеле ?

Показать

Вопрос не понял.

IPsec на устройствах с ускорением у нас везде показывает 100 и больше MBps.

Odyssey · 13 марта, 2020

В 13.03.2020 в 20:07, Le ecureuil сказал:

IPsec на устройствах с ускорением у нас везде показывает 100 и больше MBps.

Показать

тобишь аппаратный

yuoras · 21 марта, 2020

В 13.12.2017 в 04:24, r13 сказал:
@Le ecureuil Давно хотел спросить, при соединении L2TP/IPSec на сервере частенько вижу следующий лог
Dec 13 07:00:43accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 657/2, tunnel Ns/Nr: 819/13, tunnel reception window size: 16 bytes)
Dec 13 07:01:58accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 658/2, tunnel Ns/Nr: 820/13, tunnel reception window size: 16 bytes)
Dec 13 07:03:13accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 659/2, tunnel Ns/Nr: 821/13, tunnel reception window size: 16 bytes)
Dec 13 07:04:28accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 660/2, tunnel Ns/Nr: 823/13, tunnel reception window size: 16 bytes)
Dec 13 07:05:43accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 661/2, tunnel Ns/Nr: 824/13, tunnel reception window size: 16 bytes)
Dec 13 07:06:58accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 662/2, tunnel Ns/Nr: 825/13, tunnel reception window size: 16 bytes)
Dec 13 07:08:13accel-ppp
l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 663/2, tunnel Ns/Nr: 826/13, tunnel reception window size: 16 bytes)
Периодичность записей постоянная, минута 15 секунд.

Данном случае соединение Ультра2-Екстра2 на крайних 2.11, но так же было и на Ультра2-Ультра и на различных прошивках

Интернет соединение с обоих сторон IPoE

Туннель при этом работает нормально.

Собственно что это и почему нарушена последовательность.
Показать

Проблема осталась.

Периодичность записей постоянная, минута 15 секунд.

Кенетик Гига 2 , прошивка 2.16.D.2.0-1

provadyuga · 28 марта, 2020

Есть ли возможность подключаться L2TP/IPSec-сервер на Keenetic-e из интернета, если между Keenetic-ом и интернетом стоит еще роутер (Huawei HG8245, оптоволокно) ?

Проброс портов на Huawei HG8245 поможет ?

Werld · 28 марта, 2020

В 28.03.2020 в 14:18, provadyuga сказал:

Есть ли возможность подключаться L2TP/IPSec-сервер на Keenetic-e из интернета, если между Keenetic-ом и интернетом стоит еще роутер (Huawei HG8245, оптоволокно) ?

Проброс портов на Huawei HG8245 поможет ?

Показать

Huawei HG8245 - это оптический GPON терминал. Если он работает в режиме роутера, то необходимо перевести его в режим бриджа, чтобы функции роутера выполнял кинетик, тогда никаких пробросов делать не понадобится.

PASPARTU · 30 мая, 2020

Здравствуйте , спарил 3 кинетика через l2tp/ipsec , и лог забит записями l2tp tunnel 41825-36481 (X.X.X.247:41271): discarding out of order message (packet Ns/Nr: 1159/2336, tunnel Ns/Nr: 2336/937, tunnel reception window size: 16 bytes).

при этом большая часть таких записей идет с внешними серыми ip пиров, но есть записи и с чужим IP который нам не известен но скорее всего относится к сети провайдера. Как я понимаю запись говорит о том что пир отбросил часть пакетов?

Le ecureuil · 1 июня, 2020

Думаю, на это можно забить, если нет видимых проблем.

Rus · 5 сентября, 2020

Приветствую! Имеется два роутера кинетик, на одном запущен L2TP/IPsec сервер, сеть 192.168.1.0, на нем открыт доступ в Домашнюю сеть. Второй роутер клиент, сеть 192.168.2.0, а также смартфон (андроид 9) в качестве клиента.

Все без проблем конектится, НО не могу попасть со смартфона в сеть второго роутера 192.168.2.0, только в домашнюю сеть первого 192.168.1.0

На втором роутере клиенте маршруты до сервера автоматом прописались, на сервере прописан маршрут до сети 192.168.2.0, друг друга видят без проблем

Подскажите, что нужно сделать, чтобы смартфон увидел сеть 192.168.2.0?

На роутере сервере есть отдельный сегмент 192.168.5.0, в него по локалке из домашней сети могу зайти, в межсетевом экране открыт доступ, НО не могу зайти со смартфона и с роутера клиента

В межсетевом экране проброс входящего трафика с впн до 192.168.5.0 сделан... что еще нужно сделать?

Le ecureuil · 9 сентября, 2020

В 05.09.2020 в 09:29, Rus сказал:

Приветствую! Имеется два роутера кинетик, на одном запущен L2TP/IPsec сервер, сеть 192.168.1.0, на нем открыт доступ в Домашнюю сеть. Второй роутер клиент, сеть 192.168.2.0, а также смартфон (андроид 9) в качестве клиента.

Все без проблем конектится, НО не могу попасть со смартфона в сеть второго роутера 192.168.2.0, только в домашнюю сеть первого 192.168.1.0

На втором роутере клиенте маршруты до сервера автоматом прописались, на сервере прописан маршрут до сети 192.168.2.0, друг друга видят без проблем

Подскажите, что нужно сделать, чтобы смартфон увидел сеть 192.168.2.0?

На роутере сервере есть отдельный сегмент 192.168.5.0, в него по локалке из домашней сети могу зайти, в межсетевом экране открыт доступ, НО не могу зайти со смартфона и с роутера клиента

В межсетевом экране проброс входящего трафика с впн до 192.168.5.0 сделан... что еще нужно сделать?

Показать

Попробуйте с техподдержкой обсудить, они помогают с настройкой.

Deadlock · 23 сентября, 2020

Привет, спецы! Реализована ли такая фича, как ipsec туннель в качестве интерфейса, по аналогии как в Kerio Control, где любой туннель есть интерфейс. Поднял туннель между KN-1010 и Kerio. Нужно пробросить маршрут до второй подсети Kerio сервера

Le ecureuil · 23 сентября, 2020

В 23.09.2020 в 05:48, Deadlock сказал:

Привет, спецы! Реализована ли такая фича, как ipsec туннель в качестве интерфейса, по аналогии как в Kerio Control, где любой туннель есть интерфейс. Поднял туннель между KN-1010 и Kerio. Нужно пробросить маршрут до второй подсети Kerio сервера

Показать

Это отдельная тема, не связанная с L2TP. И нет, не реализовано, разве что через gre или ipip.

dagdag · 29 октября, 2020

Добрый день!

Благодаря помощи в этой теме

У меня получилось установить и настроить L2TP/ipsec VPN сервер на моем Ultra II

Из Win 10 клиента все летает.

Андроид же (телефон Sony F5122) соединение устанавливает, и тут же уходит в ребут. Я погуглил - такое встречается, причем вплоть до 10го Андроида. Утечка памяти.

А оставаться с SSTP сервером очень не хочется. Может быть есть какой то сторонний клиент для L2TP/ipsec VPN ? я гуглил, много, правда. Все завалено клиентами впн, который для открытия запрещенных сайтов со своими серверами (((

r13 · 29 октября, 2020

В 29.10.2020 в 09:07, dagdag сказал:

Добрый день!

Благодаря помощи в этой теме

У меня получилось установить и настроить L2TP/ipsec VPN сервер на моем Ultra II

Из Win 10 клиента все летает.

Андроид же (телефон Sony F5122) соединение устанавливает, и тут же уходит в ребут. Я погуглил - такое встречается, причем вплоть до 10го Андроида. Утечка памяти.

А оставаться с SSTP сервером очень не хочется. Может быть есть какой то сторонний клиент для L2TP/ipsec VPN ? я гуглил, много, правда. Все завалено клиентами впн, который для открытия запрещенных сайтов со своими серверами (((

Показать

Ставьте strongswan и переходите на ikev2 сервер. Винда его тоже поддерживает

L2TP/IPsec сервер

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Le ecureuil

Le ecureuil

Le ecureuil

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация