01.08.2019 4:39, Владимир Друзенко пишет: > 31.07.2019 21:55, Eugene Grosbein пишет: >> 01.08.2019 0:35, Alexander Sheiko пишет: >>> В письме от Срд, 31 Июл 2019, 20:12 Yaroslav Shvets пишет: >>> >>>> Не выйдет. Сервер - виртуалка. >>> Как вариант - настройте L2TP без IPSEC (отключается в реестре в винде, >>> будет шифрование RC4, как в PPTP). >> Нынче можно и с IPSEC, начиная с 11.1-RELEASE всё пашет из коробки, включая >> NAT-T. > Не поделитесь конфигами клиента при неизвестном на той стороне сервере (может > и венда?)? > security/strongswan, security/ipsec-tools или достаточно того, что есть в > базовой системе?
Вообще клиенты, подключающиеся к моим L2TP/IPSEC-концентраторам под FreeBSD это всяческие Windows, MacOS/X, андроиды и iOS. IKE-клиентов под FreeBSD у меня нет, но в базовой системе совершенно точно нет IKE-агента (демона), так что нужен либо racoon из ipsec-tools, либо stronswan. Я имел дело только с racoon и клиент там настраивается почти так же, как сервер, только вместо sainfo anonymous там надо оформлять sainfo с полными local_id и remote_id, как сказано в man racoon.conf Плюс надо помнить, что в такой позе установление сессии агентом IKE может выполняться двумя способами: либо по факту прохождения любого пакета, для которого описаны SPD - хотя бы статически в /etc/ipsec.conf через spdadd, но при этом не найдены ключи SA; либо командой racoonctl vpn-connect. _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
