Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#26 20 Apr 2015 20:12:03

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Si logul de la server cind incepe sa se conecteze ...cum arata?


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#27 21 Apr 2015 13:41:18

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Cod:

apr. 21 13:39:29.630 Starting xl2tpd: xl2tpd.
apr. 21 13:39:29.635 xl2tpd[15716]: xl2tpd version xl2tpd-1.3.6 started on adm-linux PID:15716
apr. 21 13:39:29.636 xl2tpd[15716]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
apr. 21 13:39:29.637 xl2tpd[15716]: Forked by Scott Balmos and David Stipp, (C) 2001
apr. 21 13:39:29.637 xl2tpd[15716]: Inherited by Jeff McAdams, (C) 2002
apr. 21 13:39:29.638 xl2tpd[15716]: Forked again by Xelerance (www.xelerance.com) (C) 2006
apr. 21 13:39:29.640 xl2tpd[15716]: Listening on IP address 0.0.0.0, port 1701
apr. 21 13:39:32.481 ipsec__plutorun: Starting Pluto subsystem...
apr. 21 13:39:32.572 ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
apr. 21 13:39:32.735 ipsec__plutorun: 002 added connection description "NED"
apr. 21 13:39:33.108 104 "NED" #1: STATE_MAIN_I1: initiate
apr. 21 13:39:33.109 003 "NED" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]
apr. 21 13:39:33.109 003 "NED" #1: received Vendor ID payload [RFC 3947] method set to=115 
apr. 21 13:39:33.109 003 "NED" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
apr. 21 13:39:33.110 003 "NED" #1: ignoring Vendor ID payload [FRAGMENTATION]
apr. 21 13:39:33.110 003 "NED" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
apr. 21 13:39:33.110 003 "NED" #1: ignoring Vendor ID payload [IKE CGA version 1]
apr. 21 13:39:33.110 106 "NED" #1: STATE_MAIN_I2: sent MI2, expecting MR2
apr. 21 13:39:33.110 003 "NED" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): no NAT detected
apr. 21 13:39:33.110 108 "NED" #1: STATE_MAIN_I3: sent MI3, expecting MR3
apr. 21 13:39:33.110 004 "NED" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
apr. 21 13:39:33.110 117 "NED" #2: STATE_QUICK_I1: initiate
apr. 21 13:39:33.111 003 "NED" #2: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME msgid=b4291c22
apr. 21 13:39:33.111 004 "NED" #2: STATE_QUICK_I2: sent QI2, IPsec SA established transport mode {ESP=>0x84e1f1f1 <0xb3230d71 xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=none}
apr. 21 13:39:34.118 xl2tpd[15716]: Connecting to host 192.168.64.2, port 1701
apr. 21 13:39:34.120 xl2tpd[15716]: Connection established to 192.168.64.2, 1701.  Local: 65011, Remote: 81 (ref=0/0).
apr. 21 13:39:34.121 xl2tpd[15716]: Calling on tunnel 65011
apr. 21 13:39:34.123 xl2tpd[15716]: Call established with 192.168.64.2, Local: 53999, Remote: 1, Serial: 1 (ref=0/0)
apr. 21 13:39:34.124 xl2tpd[15716]: start_pppd: I'm running: 
apr. 21 13:39:34.130 xl2tpd[15716]: "/usr/sbin/pppd" 
apr. 21 13:39:34.131 xl2tpd[15716]: "passive" 
apr. 21 13:39:34.132 xl2tpd[15716]: "nodetach" 
apr. 21 13:39:34.132 xl2tpd[15716]: ":" 
apr. 21 13:39:34.133 xl2tpd[15716]: "file" 
apr. 21 13:39:34.134 xl2tpd[15716]: "/etc/ppp/NED.options.xl2tpd" 
apr. 21 13:39:34.135 xl2tpd[15716]: "/dev/pts/9" 
apr. 21 13:39:34.195 pppd[15961]: Plugin passprompt.so loaded.
apr. 21 13:39:34.202 pppd[15961]: pppd 2.4.5 started by root, uid 0
apr. 21 13:39:34.227 pppd[15961]: Using interface ppp0
apr. 21 13:39:34.228 pppd[15961]: Connect: ppp0 <--> /dev/pts/9
apr. 21 13:39:34.259 xl2tpd[15716]: control_finish: Connection closed to 192.168.64.2, serial 1 ()
apr. 21 13:39:34.262 xl2tpd[15716]: Terminating pppd: sending TERM signal to pid 15961
apr. 21 13:39:34.263 pppd[15961]: Terminating on signal 15
apr. 21 13:39:34.264 pppd[15961]: Modem hangup
apr. 21 13:39:34.264 pppd[15961]: Connection terminated.
apr. 21 13:39:34.282 pppd[15961]: Exit.

Editat ultima oară de Meserias (21 Apr 2015 13:41:46)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#28 21 Apr 2015 13:57:34

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Comunicatia dintre cele doua IP-uri asa cum a fost capturata de WireShark
http://www.girlshare.ro/34688949.9


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#29 21 Apr 2015 18:17:08

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Vezi ca in linux  ip forwarding nu este activat pe default va trebui sa fie activat pentru a cupla adresa de host cu adresa virtuala oferita de clientul de vpn sau ce o mai fii el.


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#30 22 Apr 2015 09:37:10

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Am incercat si asta bispartacus ... este activat. Tnx.
Ultimele descoperiri:
IPHONE conectare OK -
Cryptographic Information:
    Integrity Algorithm - AH:    -
    Integrity Algorithm - ESP:    SHA-1
    Encryption Algorithm:    AES-256

LINUX ... Conectare imposibila (pentru moment)
Cryptographic Information:
    Integrity Algorithm - AH:    -
    Integrity Algorithm - ESP:    SHA-1
    Encryption Algorithm:    AES-128

Trebuie sa rumeg ce si cum ...

LaterEdit: O statie de Win7 se conecteaza corect cu folosind AES-128 totusi....
Cryptographic Information:
    Integrity Algorithm - AH:    -
    Integrity Algorithm - ESP:    SHA-1
    Encryption Algorithm:    AES-128

Deci deduc ca conexiunea din LINUX nu aici se opreste....

Editat ultima oară de Meserias (22 Apr 2015 14:56:17)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#31 22 Apr 2015 21:06:21

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

din cele spuse pina acum, concluzia mea:
-foarte probabil ai nimerit peste un bug. e cam plin internetul cu povestea asta.
-logul e destul de graitor. conexiunea se termina brusc si fara nici o explicatie ceea ce poate conduce la ideea unui bug pentru ca pppd moare brusc dar el e si backend pentru alte protocoale (pptp) unde merge impecabil. deci pica la autentificare dar nu e din autentificare... captura poate ar fi spus mai multe dar e insuficienta. trebuia luat de la initializarea protocolului pana la inceperea criptarii. trebuia vazuta negocierea parametrilor si autentificarea. mesajele de eroare de regula sunt in clar in pachete. tu ai pus ce ai considerat tu ca e relevant. din pacate zona aia nu e. poate un log pe server ar putea sa spuna el ceva semnificativ.
-nu folosesti network manager pentru a te conecta dar am convingerea ca tot asa s-ar intampla si daca l-ai folosi.
-faptul ca te legi de un protocol anume e gresit. nu toate lucrurile merg neaparat bine pe Linux. colegul guletz2002 ti-a recomandat alta solutie nu degeaba. din pacate erai ocupat sa-l iei peste picior neavand idee cat de departe esti de experienta lui in domeniul serverelor si a retelisticii profesionale.
-chestia cu pptp a fost spart e si nu e asa... nu e pptp cea mai buna alegere dar ceea ce ai postat tu e un spoofing local. sunt curios cum o face cineva prin provider... in plus daca lucrezi cu routere mai destepte nu mai e chiar asa ca se  mai fac si alte filtre. dar daca vi de exemplu din in zona lui tplink pare ca totul se sparge... dar asta e alta poveste.
-din considerente practice, in locul tau (asa cum s-a mai spus) pe zona de linux as folosi openvpn pentru ca e mai avantajos din toate punctele de vedere (securitate+compatibilitate) adica rezolvi problema. cu l2tp-ul ala cred ca te mai insiri, asta daca apare o solutie...

Editat ultima oară de geosoft1 (22 Apr 2015 21:10:29)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#32 22 Apr 2015 21:54:21

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

.... problema e la parametrii folositi de pppd. De aia crapa. Nu e nici un bug. Daca parametrii de la pppd nu sunt cei corecti incat sa faca coneciunea cu celalalt capat .... apare exact ca in logul dat. Ce mi se pare ciudat e ca nu vad nicieri nimic legat de ms-chap-v2.... Partea de ipsec este ok.
  As fi curios ce apare in log-le de la serverul de win cand te legi de pe linux.....


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#33 22 Apr 2015 22:37:46

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

@gesoft1... initiatorul a zis printre randuri ca nu vrea open-vpn pt ca el vrea ca sa se conecteze de de smart-phone-ri. Iar pe smart-phone-ri exista implementate doar acele solutii vpn care pot fi sparte.... smile  Cum sa implementezi open-vpn ..... sa poti folosi criptare pe 4-16 Mb? Sa poti folosi in loc de Aes/128 un Serpent pe 512b .... . wink Da cine se intreaba de ce cam toti furnizorii de IT ofera in primul rand AES !? Din acelasi motiv avem suport AES si in CPU, ..... !

Editat ultima oară de guletz2002 (22 Apr 2015 22:42:48)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#34 23 Apr 2015 08:14:12

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Daca nu iese configurarea din interfata grafica se trece la configurarea fisierelor citeva exemple sint pe aici: http://sysadmin.compxtreme.ro/setting-u … -10-steps/ sau aici http://xmodulo.com/create-site-to-site- … linux.html


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#35 23 Apr 2015 13:57:34

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Am reusit sa il fac sa mearga !!!!!!!!!! smile

Cod:

apr. 23 13:55:22.195 pppd[4731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfcf6df14> <pcomp> <accomp>]
apr. 23 13:55:22.199 pppd[4731]: rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MS-v2> <magic 0x230e7477> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:e2.6f.40.0b.b4.32.43.77.ae.f6.3e.e8.1b.96.b6.bd.00.00.00.00]>]
apr. 23 13:55:22.200 pppd[4731]: sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
apr. 23 13:55:22.205 pppd[4731]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xfcf6df14> <pcomp> <accomp>]
apr. 23 13:55:22.207 pppd[4731]: rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x230e7477> <pcomp> <accomp> <endpoint [local:e2.6f.40.0b.b4.32.43.77.ae.f6.3e.e8.1b.96.b6.bd.00.00.00.00]>]
apr. 23 13:55:22.208 pppd[4731]: sent [LCP ConfAck id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x230e7477> <pcomp> <accomp> <endpoint [local:e2.6f.40.0b.b4.32.43.77.ae.f6.3e.e8.1b.96.b6.bd.00.00.00.00]>]
apr. 23 13:55:22.210 pppd[4731]: rcvd [CHAP Challenge id=0x0 <8cc45e51e252fe81f9bf5aa50d2024bc>, name = "PROXY"]
apr. 23 13:55:22.212 pppd[4731]: sent [CHAP Response id=0x0 <c77a1b27670ec826c744d96c84bac868000000000000000089f7cba747021d543179f2a7810856dd3623726775740cb300>, name = "meseriasu_gherutza"] > evident ca am inlocuit ce este in glimele cu altceva pe acets forum.
apr. 23 13:55:22.450 pppd[4731]: rcvd [CHAP Success id=0x0 "S=33CE0C662A862BC6214D3C314801BAA5FEC19E2F"]
apr. 23 13:55:22.451 pppd[4731]: CHAP authentication succeeded
apr. 23 13:55:22.453 pppd[4731]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
apr. 23 13:55:22.579 pppd[4731]: rcvd [CCP ConfReq id=0x3 <mppe +H -M -S -L -D +C>]
apr. 23 13:55:22.581 pppd[4731]: sent [CCP ConfReq id=0x1]
apr. 23 13:55:22.582 pppd[4731]: sent [CCP ConfRej id=0x3 <mppe +H -M -S -L -D +C>]
apr. 23 13:55:22.583 pppd[4731]: rcvd [IPCP ConfReq id=0x4 <addr 192.168.64.100>]
apr. 23 13:55:22.585 pppd[4731]: sent [IPCP ConfAck id=0x4 <addr 192.168.64.100>]
apr. 23 13:55:22.586 pppd[4731]: rcvd [CCP ConfAck id=0x1]

masa a naibi smile
Sunt gata sa raspund oricaruia este interesat legat de setarile care le-am facut pentru a realiza si el conexiunea.
http://i58.tinypic.com/2wegv94.png

Serverul este setat asa:
http://i57.tinypic.com/2qnmbh0.png

Editat ultima oară de Meserias (23 Apr 2015 14:56:36)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#36 23 Apr 2015 15:02:35

geralddan
Master Chef
Locaţie: Sant Feliu de Guixols
Înregistrat: 27 Apr 2009
Mesaje: 2316

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Amin. big_smile


Desteptii invata din greselile altora, prostii din ale lor.

Offline

 

#37 23 Apr 2015 19:20:59

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

... multumim mult! Util ar fi sa ne dai fisierele de configurare din linux.... copy/paste mai putin date sensibile gen parole ... Ip-ri.  Si mai fair-play
ar fi sa scrii UN tutorial cum se procedeaza. Nu de Alta da poate uiti cum se face ... si mai invatam ceva si noi(eu sigur voi avea ce invata) Si nu ar fi rau ca sa ne scrii  si motivele pt care ai ales l2tp.... si nu Alta solutie(daca sunt arguments de Alta natura decat cele tehnice o sa intelegem)
  A scrie UN tutorial este UN mod elegant de a da ceva comunitatii linux inapoi. Eu cel putin asa cred si asa am facut.... Dar asta depinde de convingerile fiecaruia ....  si daca te simti responsabil! Eu asa cred si de asta raspund pe acest Forum at cand stiu si cand pot. Dar fiecare face ce stie si cum poate .... !
  I-mi cer scuze ca uneori sunt rautacios ... sau caustic!


PS: a fost ceva legat de mschap-v2 ? Merit UN raspuns din partea ta?

Editat ultima oară de guletz2002 (23 Apr 2015 19:28:34)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#38 23 Apr 2015 21:45:39

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

am mai scris tutoriale, chiar si in acest forum daca ai sa te uiti in urma prin istorie....cam rar recunosc, insa atunci cand am stiut am ajutat.
unele dintre ele par simple (la prima vedere) insa documentatia oficiala dupa cum stiti voi este uneori mult prea intortocheata sau cu prea multe variabile

Fara sa fiu sigur de afirmatia umatoare, insa dracia de mai sus am reusit sa o fac doar pe kernelul 3.13.0-24 x64 pe 37 nu reusesc sa initializez conexiunea.
Totusi nu ma las .... o voi lua de la capat o alta statie lasand-o statia functionala ca referinta si reveni cu mai multe detalii vis-a-vis de problema asta.

Motivul simplu pentru care am preferat toolurile oferite de M$ in sitemul de operare este pentru ca doaream ca oamenii care se conecteaza sa nu aiba necesar de altceva decat de sistemul de operare. In mediu business celor de OpenVPN le-ar prinde bine o donatie iar eu nu doresc sa abuzez folosind solutiile lor insa fara sa platesc (nu uitati nu sunt pentru mine neaparat aceste lucuri) .....
Mi-ar placea ca acest lucru sa se schimbe in viitor insa este mai usor de spus decat de facut, dupa cum bine stiti si voi. Pentru, iphone clientul L2TP este direct in telefon, nu ai nevoie sa descarci ceva anume din AppStore (eu happy dar si altiii din jurul meu...). Pentru Android la fel, direct din interfata (daca nu ma insel) fara un soft suplimentar, din MAC la fel fara nimic suplimentar decat MACOS

guletz2002: problema nu a fost mschap-v2 ci din modul in care este livrat userul din soft-ul de werner-jaeger si fisierul chap.secrets
Printre primele lucruri care le-am testat a fost sa incerc via PAP ca sa ma asigur ca am aceeasi eroare, in felul asta am exclus inca de la inceput ca problema era key-exchange DH


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#39 23 Apr 2015 21:51:19

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

ok. mersi mult de raspuns si mai ales de precizari.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#40 26 Apr 2015 14:47:09

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Simplificat la maxim si generalizat la maxim setupul trebuie facut asa:
a) sudo apt-get install l2tp-ipsec-vpn l2tp-ipsec-vpn-daemon libctemplate2 openswan xl2tpd (la dialogul OpenSwan selectati "No" daca veti folosi PSK (aka Pre-Shared-Key - adica pe romaneste - o parola cunosuta de creeatorul serverului si data celor ce au drept de Dial-In....atentie ca un windows user trebuie sa aiba drept de Dial-In vedeti Google pt detalii).
b) restarti statia LINUX (foarteeeeeee recomandabil pentru a evita alte probleme viitoare)
c) nu modificati nimic in sysctl .... nu este necesar !!! (merge perfect fara aceste modificari)
d) dupa ce restartati in dreapta va apare apletul de VPN pe care il configurati astfel in tabul 1
/ - adaugati un nume de conexiune
/ - in tabul IPSec - la remote server - IP ul serverului (posibil sa mearga si cu FQDN - adica pe romaneste server.go.ro)
/ - la server identity - bagati IP-ul serverului de data asta din reteaua interna !!!!! (ciudat nu ??  smile !)
/ - la "Use pre-shared key...." bagi parola numita si secret pe care ti-a dat-o adminu de retea.
In tabul 2 selectezi "Lenght Bit"
- In tabul 3 selectezi "Allow these Proto..." si in lista lasi selectat doar ce ti-a indicat adminul restul deselectezi
/ - La user si parola bagi Userul si Parola ta din domeniul tau HOME - atentie ca userul se baga fara domeniu in fata !!!! (ciudat nu ?!?!?....mwhaha)
/ - la "Peer authentication" bagi spre exemplu: VPNSRV (atentie ca conteaza foste mult ce scrii aici si cu litere mici sau mari atentie mareeeeeeeeeeee acest lucuru va fi referit mai tarziu in acest help !!)
/ la "Ip Settings" ..... pui sare si piper dupa bunul plac smile

Parola catre windows domain trebuie livrata astfel:
In fisierul /etc/ppp/chap-secrets adaugi o linie (se baga TAB intre valori) cu urmatorul continut:

pisica    VPNSRV    parolamea             11.22.33.44

- "pisica" este userul tau din doumeniul-windows, urmat de numele PEER-ului - atentie ce am scris mai sus ca este super important - apoi urmat de IP-ul EXTERN (adica pe RO din internet) al serverului.

Fara sa intru in multe detalii legate de capete NAT-ed sau alte lucuri la acest moment conexiunea trebuie sa se intializeze.
Daca aveti probleme (cum a fost cazul meu) luati ultimul OpenSwan 2.6.43 care il puteti builda sau daca va este lene in launchpad gasiti un PPA din care veti lua un pachet gata compilat.

In cazul meu: ambele capete erau NAT'ed (adica pe RO - in spatele la un echipament de retea, router sau professional-internet-appliance / SonicWall/Cisco/CheckPOINT .....etc).
Sunt multe lucuri care se pot configura in ipsec.conf / nume_conexiune.options.xl2tp / sau in /etc/x2ltpd/x2ltpd.conf.
Nu este nici o problema cu ultimul kernel din LinuxMint - 3.13.0-37 - setutpul de mai sus merge perfect pe acest kernel.

Editat ultima oară de Meserias (12 Apr 2016 14:32:46)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#41 26 Apr 2015 15:16:59

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

prietene, nu o lua personal (no offence) dar nu stii sa expui o problema si cu atat mai mult sa scrii un tutorial sau sa explici ce ai facut acolo. poate sunt eu mai greu de cap dar nu am reusit sa inteleg ce naiba ai vrut sa faci si ce ai facut. tie ti se pare normala explicatia asta insirata mai sus?

daca veti folosi PSK (aka Pre-Shared-Key - adica pe romaneste - o parola cunosuta de creeatorul serverului si data celor ce au drept de Dial-In....atentie ca un windows user trebuie sa aiba drept de DialIn vedeti Google pt detaii).
restarti statia LINUX (foarteeeeeee
nu modificati nimic in sysctl .... nu este necesar !!! (merge perfect fara aceste modificari)   ---> pai daca nu trebuie de ce precizezi acest lucru? RELEVANTA?
upa ce restartati in dreapta va apare apletul de VPN   --->SERIOS?
adaugati un nume de conexiune --->absolut esential!
(ciudat nu ??  smile !) --->da,intro explicatie clara e un must have
selectezi "Allow these Proto..." si in lista lasi selectat doar ce ti-a indicat adminul restul deselectezi --->ok, ce naiba ti-a dat adminul ala?
La user si parola bagi Userul si Parola ta --->foarte important, bine de stiut
la "Ip Settings" ..... pui sare si piper ...(ciudat nu ?!?!?....mwhaha) ..."pisica" este userul tau....detalii legate de capete NAT-ed... care il puteti builda sau daca va este lene ... ---> ???? WTF?

daca te intrebi de ce nu reusesti sa rezolvi lucruri intreband pe un forum poti sa ma crezi pe cuvant ca dupa mai multe mii de comentarii scrise si vazute pe un forum explicatia ta e raspunsul. explici in detaliu lucruri evidente si nu expui sau nu precizezi lucruri importante. in plus induci in eroare expunand lucruri pe care numai tu le crezi esentiale. iar modul cum o faci e cel putin halucinant...

[tip]

ambele capete erau NAT'ed (adica pe RO - in spatele la un echipament de retea, router sau professional-internet-appliance / SonicWall/Cisco/CheckPOINT .....etc).

pe romaneste in retelistica se cheama translatare de adresa wink utilizeaza termenul cu incredere, nu trebuie sa-l impupezești asa sa para sofisticata explicatia.

Editat ultima oară de geosoft1 (26 Apr 2015 15:55:52)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#42 26 Apr 2015 15:32:35

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

tutorialul este scris de asa natura sa nu fie tehnic astfel incat sa poata oricine rezolva asta.
Sunt mii de tutoriale pe net si daca voi puteti sa le urmati cu succes in setup-ul si cerintele mele din #1 aveti o ciocolata de la mine. Eu scriu tutoriale de asa natura incat sa nu fie complicate.

Oricine le poate urma fara sa aiba nevoie de multe detalii (daca vrea desigur)
Manuale si detalii le poate citi singurel de pe net.

Editat ultima oară de Meserias (26 Apr 2015 15:34:54)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#43 20 Sep 2015 13:19:28

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Aveti grija ca versiunea 2.6.45 de OpenSwan are un bug...
Desi se conecteaza apar erori logate de micul applet (dreapta jos langa ceas) pe care il pornim ....

Dupa cateva zile de teste am concluzionat ca versiunea 2.6.45 de OpenSwan are un bug.

Asigurativa ca aveti Openswan U2.6.41 care nu prezinta acest bug.
Testele mele s-au desfasurat pe Kernel 3.13.0-62-generic...x64.

Editat ultima oară de Meserias (20 Sep 2015 17:03:07)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#44 20 Sep 2015 17:55:18

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

... intre timp, de cand a avut loc aceasta discutie/tutorial, exista client de openvpn pt orice platforma majora(mac/win/iphone si de curand android). Am convingerea ca e solutia mai buna decat cu l2tp, in sensul ca setup-ul este mult mai simplu(si la server si la clientul de openvpn), si cu certitudine scaleaza mult mai bine odata cu cresterea nr. de clienti remote simultan conectati. Si in openvpn ..... de cel putin 5 ani nu a-mi aduc aminte sa fi vazut un bug critic/de natura blocanta.
   Evident, lua-ti acest mesaj ca o alta optiunde de avut in vedere, fata de subiectul din titlul acestui thread!


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#45 23 Sep 2015 16:47:49

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

multumim insa daca nu ma insel OpenVPN pentru Enterpise - Access Server este pe banuti. Gresesc ?
Versiunile de tip Community sunt bune pana la un punct.


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#46 23 Sep 2015 22:15:13

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

..... nu cunosc sa existe versiune enterprise la openvpn.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#47 04 Jul 2016 19:23:31

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Pentru versiunea mai jos mentionata pasii indicati de mine privind instalarea aplicatiillro necesare nu functioneaza !

De ce ? Pentru ca anumite pachete nu sunt disponibile la aceasta data Linux MINT 18 x64 - (based on Xenial)
Deasemnea serviciul pppd a fost si el updatat si este incompatibil cu setupul L2TP.

Cine doreste mai multe informatii il rog sa posteze aici.


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#48 04 Jul 2016 22:36:38

Mese
Membru
Locaţie: Deva
Înregistrat: 18 Oct 2008
Mesaje: 452

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Meserias a scris:

multumim insa daca nu ma insel OpenVPN pentru Enterpise - Access Server este pe banuti. Gresesc ?
Versiunile de tip Community sunt bune pana la un punct.

Nici eu nu stiu sa fie vreun openvpn enterprise. Dar poate gresim...

Offline

 
Feed

Antet forum

Powered by FluxBB