1

Temat: openswan, ipsec, xl2tpd - tunel l2tp/ipsec na debianie

Mam uruchomić klienta vpn l2tp (na windowsie działa).
Aktualnie efekt jest taki, że jeśli nie uruchomię
ipsec auto --up .....

i zrobię:
echo "c mojvpn" > /var/run/xl2tpd/l2tp-control
mam:
...
xl2tpd[10393]: Connection established to XXX.XXX.XXX.XXX, 1701
... itd
(później się rozłącza)

natomiast jeśli podniosę ipsec mam:

xl2tpd[10393]: Connecting to host XXX.XXX.XXX.XXX, port 1701
xl2tpd[10393]: Maximum retries exceeded for tunnel 60921.  Closing.
xl2tpd[10393]: Connection 0 closed to XXX.XXX.XXX.XXX, port 1701 (Timeout)
xl2tpd[10393]: Unable to deliver closing message for tunnel 60921. Destroying anyway

Ktoś może podpowiedzieć co może być grane?

2

Odp: openswan, ipsec, xl2tpd - tunel l2tp/ipsec na debianie

Już sobie poradziłem. Przyczyną był najprawdopodobniej niepotrzebny wpis:
rightsubnet=192.168.8.0/24
w ipsec.conf.
Tunel zestawiłem, ale nie wiem dlaczego po uruchomieniu dopisuje się trasa routingu: <adres_serwera_vpn> via ppp0
Trzeba ją usunąć i dodać nową do sieci po drugiej stronie i działa.