Решено - Настройка l2tp | Ubiquiti форум UBNT: инструкции, настройка

Решено Настройка l2tp

Статус
В этой теме нельзя размещать новые ответы.

sAws

участник
11 Мар 2019
2
1
5
27
Здравствуйте.
Пытаюсь настроить l2tp до удалённого офиса.
Делал по инструкциям:
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-Configuring-L2TP-Remote-Access-VPN
https://help.ubnt.com/hc/en-us/articles/360015268353
В аттаче zip со скриншотами.
Архитектура такая:
Интернет - (WAN) UniFi Security Gateway (LAN DHCP 172.25.1.1/24) - Switch - UniFi Cloud Key
При попытке подключения выдаёт ошибку (в аттаче), система win10 выполнил рекомендации по устранению ошибки. Снифил wireshark'ом, пакеты уходят и не возвращаются, т.е. похоже удалённый сервер не отвечает.
Подскажите пожалуйста, что я делаю не так?

И дополнительно. Что такое WAN LOCAL, LAN LOCAL, GUEST LOCAL?
UPD1:
И дополнительно. Что такое WAN LOCAL, LAN LOCAL, GUEST LOCAL?
С этим разобрался: https://community.ubnt.com/t5/EdgeRouter/What-is-WAN-IN-vs-WAN-LOCAL/m-p/1099451/highlight/true#M47389
Открыл в WAN LOCAL: UDP 1812, 1813 для Radius сервера, конечная проблема не решена.

UPD2:
Проснифил трафик на USG:
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:29:26.689976 IP (tos 0x0, ttl 117, id 30771, offset 0, flags [none], proto UDP (17), length 126)
myip.1701 > remoteip.1701: [udp sum ok] l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() FIRM_VER(2560) *HOST_NAME(PC-SA) VENDOR_NAME(Microsoft) *ASSND_TUN_ID(20) *RECV_WIN_SIZE(8)
17:29:27.690575 IP (tos 0x0, ttl 117, id 30773, offset 0, flags [none], proto UDP (17), length 126)
myip.1701 > remoteip.1701: [udp sum ok] l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() FIRM_VER(2560) *HOST_NAME(PC-SA) VENDOR_NAME(Microsoft) *ASSND_TUN_ID(20) *RECV_WIN_SIZE(8)
17:29:29.690146 IP (tos 0x0, ttl 117, id 30776, offset 0, flags [none], proto UDP (17), length 126)
myip.1701 > remoteip.1701: [udp sum ok] l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() FIRM_VER(2560) *HOST_NAME(PC-SA) VENDOR_NAME(Microsoft) *ASSND_TUN_ID(20) *RECV_WIN_SIZE(8)
17:29:33.690207 IP (tos 0x0, ttl 117, id 30778, offset 0, flags [none], proto UDP (17), length 126)
myip.1701 > remoteip.1701: [udp sum ok] l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() FIRM_VER(2560) *HOST_NAME(PC-SA) VENDOR_NAME(Microsoft) *ASSND_TUN_ID(20) *RECV_WIN_SIZE(8)
17:29:41.690495 IP (tos 0x0, ttl 117, id 30781, offset 0, flags [none], proto UDP (17), length 126)
myip.1701 > remoteip.1701: [udp sum ok] l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() FIRM_VER(2560) *HOST_NAME(PC-SA) VENDOR_NAME(Microsoft) *ASSND_TUN_ID(20) *RECV_WIN_SIZE(8)
17:29:51.690405 IP (tos 0x0, ttl 117, id 30790, offset 0, flags [none], proto UDP (17), length 126)
myip.1701 > remoteip.1701: [udp sum ok] l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() FIRM_VER(2560) *HOST_NAME(PC-SA) VENDOR_NAME(Microsoft) *ASSND_TUN_ID(20) *RECV_WIN_SIZE(8)
Т.е. трафик приходит, но VPN не отзывается
UPD3:
Сразу не догадался глянуть netstat (в аттаче), а оказывается никто и не слушает порт 1701. И Radius с портами 1812, 1813 отсутствует. Копаем дальше.
 

Вложения

Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.