Комментарии 9
Спасибо.
Напишите, как связать accel-pptp в l2tp режиме с IPSEC.
Напишите, как связать accel-pptp в l2tp режиме с IPSEC.
type=transportС таким параметром VPN будет работать только если и клиент, и сервер находятся в «прямой» видимости, т.е. без NAT.
Т.е. крайне редко. Напишите, что надо будет открыть на файрволе порт UDP 500 и два протокола: AH и ESP.
Ок, напишу, но схем, когда VPN-шлюз является и МСЭ, и стоит на периметре очень много, а если есть NAT, то обычно транслируют один в один (порт 500 в порт 500), а т.к. NAT-T включен по умолчанию в IKEv2 все будет работать без доп. настроек в большинстве случаев. Иначе это плохой дизайн сети, непродуманный.
Трансляция адреса нарушит целостность IP заголовка, такой пакет в транспортном режиме будет отбрасываться. NAT-T работает только в туннельном режиме, и на UDP 4500.
Напишу другими словами. Т.к. включен NAT-T, а NAT-устройства не блокируют IPSEC-пакеты и правильно их транслирует все работает и в такой конфигурации. В рабочей сети у меня сервер имеет белый IP, а клиенты нет и все замечательно работает именно по причине, которую указал.
Сегодня проверю работает ли в туннельном режиме, но должно работать.
Сегодня проверю работает ли в туннельном режиме, но должно работать.
Хотелось бы увидеть описание связки с RADIUS и разделения доступа для групп пользователей.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
StrongSwan. Remote Access VPN с использованием MSCHAPv2-EAP