У меня возникают проблемы при подключении к L2TP IPSec VPN при использовании беспроводного маршрутизатора. У меня есть беспроводной маршрутизатор LinkSys WRT54GL v1.1 с самой последней версией томата (1.28).
У меня нет проблем с подключением к серверу VPN, когда я подключаюсь напрямую к модему. Я использую Windows 7 и его встроенный VPN-клиент.
Есть идеи?
Ответы:
Включите функцию маршрутизатора VPN «Passthrough», которая должна быть где-то в расширенных настройках.
Конечно, если вы хотите (или должны) уйти от IPSec, я настоятельно рекомендую OpenVPN, который работает без необходимости включения опции «VPN Passthrough»:
OpenVPN (бесплатное решение с открытым исходным кодом, VPN для пользователей)
http://www.openvpn.net/index.php/open-source.html
Нет проблем,
VPN-соединение просто открывает ваш брандмауэр с этими опциями для IPSEC.
Вам нужны правила брандмауэра, чтобы разрешить порты udp dest 500 и 1701. протокол gre / esp & ah in.
В iptables это будет в основном так:
iptables -A FORWARD -p udp -m multiport --dports 500,1701 -j ACCEPT
iptables -A FORWARD -p gre -j ACCEPT
iptables -A FORWARD -p esp -j ACCEPT
iptables -A FORWARD -p ah -j ACCEPT
Конечно, это позволяет любому получить доступ к вашей VPN, поэтому я рекомендую вам отфильтровать это по диапазону IP, если вы можете.