Решил настроить vpn-сервер с pptp на l2tp.
Вот конфиг:
- Код: Выделить всё
startup:
# configure mpd users
set user login pass admin
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 10.10.254.249 5006
set web open
#
# Default configuration is "dialup"
default:
load l2tp_server
l2tp_server:
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 172.16.0.1/32 172.16.0.2/32
set ipcp dns 10.10.0.2
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L l2tp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
# set link enable chap-msv1
# set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
# Configure L2TP and open link
set l2tp self 10.10.254.249
set link enable incoming
set radius config /usr/home/nas/conf/radius.conf
set radius server 10.10.0.2 ***** 1812 1813
set radius retries 3
set radius timeout 3
set radius me 10.10.0.2
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
set auth max-logins 1
set link enable peer-as-calling
Все бы гладно, но получил ряд проблем.
Виндовая машина клиента к нему поключаться не хочет.
Сначала висит с сообщением "подключение к 10.10.254.249"
а потом заявляет
- Код: Выделить всё
Ошибка 800
Не удалось подключиться к удаленному серверу или настройки параметров безопасности не верны....
В pf.conf прописал
- Код: Выделить всё
# l2tp
pass in quick proto udp from any to <me> port 1701 keep state
pass in quick proto tcp from any to <me> port 1701 flags S/SA keep state
Прописал оба от безвыходности.
pptp срабатывает на отлично.
делал по статьям:
http://www.lissyara.su/?id=1836
и
http://www.programmer.uz/?action=comments&id=187
Подскажите куда смотреть.
Заранее благодарю.
ЗЫ. Если не трудно - отпишите что лучше pptp или l2tp (из соображений нейтральности) и почему. Все таки у вас большой опыт работы с сетями.