Re: [freebsd] Re: [freebsd] racoon l2tp и клиент на NAT'ом

2016-11-08 Пенетрантность skele...@lissyara.su 

А в 10-ке (10.1) случайно без пересборки ядра с

options IPSEC_NAT_T

никак не обойтись в данной ситуации?

Re: [freebsd] Re: [freebsd] racoon l2tp и клиент на NAT'ом

2016-11-08 Пенетрантность Mikhail Golub 

08.11.2016 13:35, skele...@lissyara.su пишет:



08.11.2016 13:25, Anton Sayetsky пишет:

https://ru.wikipedia.org/wiki/NAT_traversal



А нормально ли при этом будут работать клиенты, которые не за НАТом? Или
тут выбирать: либо работают клиенты за НАТом, либо только с белыми IP?


Нормально.

--
Mikhail Golub

[freebsd] Re: [freebsd] racoon l2tp и клиент на NAT'ом

2016-11-08 Пенетрантность Anton Sayetsky 
https://ru.wikipedia.org/wiki/NAT_traversal

[freebsd] racoon l2tp и клиент на NAT'ом

2016-11-08 Пенетрантность skele...@lissyara.su 

Всем привет.
Нет ли каких-либо особенностей при подключении с Windows (за NAT'ом) к 
серверу с белым IP? Спрашиваю потому, как в дебаг логе ошибок нет, но 
винда отвечает кодом 809. Ниже последний кусок лога, после чего 
появляется ошибка на винде:


Nov  8 11:55:38 gate racoon: DEBUG: pk_recv: retry[0] recv()
Nov  8 11:55:38 gate racoon: DEBUG: got pfkey UPDATE message
Nov  8 11:55:38 gate racoon: DEBUG: pfkey UPDATE succeeded: 
ESP/Transport XX.XX.XX.XX[500]->YY.YY.YY.YY[500] spi=177769834(0xa988d6a)
Nov  8 11:55:38 gate racoon: INFO: IPsec-SA established: ESP/Transport 
XX.XX.XX.XX[500]->YY.YY.YY.YY[500] spi=177769834(0xa988d6a)

Nov  8 11:55:38 gate racoon: DEBUG: ===
Nov  8 11:55:38 gate racoon: DEBUG: pk_recv: retry[0] recv()
Nov  8 11:55:38 gate racoon: DEBUG: got pfkey ADD message
Nov  8 11:55:38 gate racoon: INFO: IPsec-SA established: ESP/Transport 
XX.XX.XX.XX[500]->YY.YY.YY.YY[500] spi=2807745474(0xa75acbc2)

Nov  8 11:55:38 gate racoon: DEBUG: ===

XX.XX.XX.XX - это IP сервера
YY.YY.YY.YY - это IP клиента

ПС. Либо может у кого-то есть толковые/рабочие руководства по настройке 
racoon+l2tp / strongswan+l2tp, а то перепробовал уже всё, что можно и 
нельзя.