înregistrare Logare
Puncte:1
Güray Kunduracı avatar Server

Ubuntu L2TP Server nu permite conectarea mai multor dispozitive

drapel it
Güray Kunduracı

Până astăzi, acest site mi-a arătat câteva răspunsuri care rezolvă problema. Dar se pare că nu am găsit răspunsul corect la această problemă.

Am un proiect pentru o rețea VPN pentru servicii de la distanță, rețeaua nu va fi utilizată în mod constant.Am dezvoltat software C# pentru clienții Windows pentru a seta clienții Windows încorporați să se conecteze la serverul local al companiei.

Serverul rulează Ubuntu 20.04LTS și am configurat Strongswan VPN are 2 clienți pe el.

Clientul A și Clientul B se pot conecta la serverul L2TP fără probleme. Oricare pot da ping către server de la ambii clienți. Când încerc să mă conectez cu clienții A și B, serverul permite doar să se conecteze un singur dispozitiv și pot trimite serverului doar unui singur Client.

Ce am nevoie de ping de la Clientul A la Clientul B. Am simțit că nu pot seta firewall-ul ufw sau iptables, dar nu știu unde să urmăresc.

Configurația de mai jos:

/etc/ipsec.secrets

192.168.0.17 %any : PSK „xpasswordx”

/etc/ppp/chap-secrets

userclientA * xpassx 192.168.30.10
userclientB * xpassx 192.168.30.11

/etc/ipsec.conf

configurare
conn L2TP-PSK-noNAT
        dpdaction=clear
        authby=secret
        auto=adăugați
        keyingtries=3
        ikelifetime=8h
        keylife=1h
        keyexchange = ikev1
        ike=aes256-aes192-aes128-sha384-sha256-sha1-modp2048-modp1536-modp1024!
        tip=transport
        stânga=192.168.0.17
        leftprotoport=17/1701
        dreapta=%oricare
        rightprotoport=17/%any

/etc/xl2tpd/xl2tpd.conf

    [global]
    ipsec saref = da
    saref refinfo = 30
    ;debug avp = da
    ;rețea de depanare = da
    ;stare de depanare = da
    ;tunel de depanare = da
    [lns implicit]
    interval ip = 192.168.30.2-192.168.30.254
    ip local = 192.168.30.1
    refuză pap = da
    necesită autentificare = da
    ;ppp debug = da
    pppoptfile = /etc/ppp/options.xl2tpd
    lungime bit = da

/etc/ppp/options.xl2tpd
    
    logfd 2
    fișier jurnal /var/log/xl2tpns.log
    refuza-mschap-v2
    refuza-mschap
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    asyncmap 0
    auth
    crtscts
    inactiv 1800
    mtu 1200
    mru 1200
    Lacăt
    ascunde-parola
    local
    #depanare
    nume l2tpd
    proxyarp
    lcp-echo-interval 30
    lcp-echo-failure 4

iptables -L

INTRARE în lanț (politica ACCEPTĂ)
target prot opt ​​sursă destinație         
ACCEPT udp -- oriunde oriunde politica potrivire dir în pol ipsec udp dpt:l2f

Lanț FORWARD (politica ACCEPT)
target prot opt ​​sursă destinație         

Ieșire în lanț (politica ACCEPT)
target prot opt ​​sursă destinație 

/etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
20
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.