IPSec_log_.txt
Я не могу подключиться к своему VPN (L2TP IPSec) с iPhone. Соединение не удаётся после этого:
Jun/04/2015 21:49:54 ipsec, ошибка phase1 negotiation failed из-за таймаута “Мой внешний статический IP (WAN)”[500]<=>“Случайный динамический IP, с которого может пытаться подключиться любое устройство”[1197] 86dd3e3d2affc4f8:67c23982425b761b
Как будто аутентификация по IPSec не проходит, чтобы продолжить создание L2TP-туннеля. Время на роутере и на том же iPhone совпадает.
В статистике IPSec Peer Connected видно, что есть подключение к моему внешнему адресу с другого адреса (3G сотовый). Пароли для L2TP и IPSec я просто установил для теста. Правила в Firewall настроены на пакеты, проходящие по порту 500 UDP. Также разрешены UDP-пакеты на портах 1701 и 4500, а также ipsec-esp.
Лог IPSec во вложении.
Пробовал отключать и включать туннель, использовать чистый aes256 и ставить заново. NAT-T включён и выключен — без разницы. Что делать дальше?
Логи не очень понятны, как будто чего-то не видно. Пара вопросов по условиям, которые должны быть для доступа в LAN любого (с неизвестным IP):
WAN — XXXX — белый статический IP;
Bridge-local — локальная сеть 192.168.1.0/24;
DHCP — 192.168.1.2-254.
Local Address — что это? Это локальный адрес роутера? Нужно ли его указывать? Что именно вводить?
Remote Address — что это? Адрес, который должен получить устройство, подключающееся к VPN? Нужно ли вводить? Что именно?
Можно ли указывать DHCP-пул, если много устройств, или обязательно статический IP из подсети 192.168.1.0/24?
Local Address — что это? Нужно ли указывать? Что именно?
Remote Address — что это? Нужно ли указывать? Что именно?
Address — IP-адрес устройства, которому вы хотите дать доступ и завести в туннель? То есть 0.0.0.0/0, если может подключиться любое неизвестное устройство?
Local Address — что это? Нужно ли указывать? Что именно?
Src. Address — что это? Нужно ли указывать? Что именно?
::/0 — оставить по умолчанию?
Dst. Address — что это? Нужно ли указывать? Что именно?
::/0 — оставить по умолчанию?
SA Src. Address — что это? Нужно ли указывать? Что именно?
0.0.0.0 — оставить по умолчанию?
SA Dst. Address — что это? Нужно ли указывать? Что именно?
0.0.0.0 — оставить по умолчанию?
Я перелопатил кучу статей, вики, гайдов по настройке L2TP-IPSec — везде одно и то же. Видимо, очень мало где описаны те «тонкие настройки», которые просто забывают упомянуть в инструкциях.
И из-за этого у меня ничего не работает.
P.S. Я использую вот этот и вот этот гайд.
Я не могу подключиться к своему VPN (L2TP IPSec) с iPhone. Соединение не удаётся после этого:
Jun/04/2015 21:49:54 ipsec, ошибка phase1 negotiation failed из-за таймаута “Мой внешний статический IP (WAN)”[500]<=>“Случайный динамический IP, с которого может пытаться подключиться любое устройство”[1197] 86dd3e3d2affc4f8:67c23982425b761b
Как будто аутентификация по IPSec не проходит, чтобы продолжить создание L2TP-туннеля. Время на роутере и на том же iPhone совпадает.
В статистике IPSec Peer Connected видно, что есть подключение к моему внешнему адресу с другого адреса (3G сотовый). Пароли для L2TP и IPSec я просто установил для теста. Правила в Firewall настроены на пакеты, проходящие по порту 500 UDP. Также разрешены UDP-пакеты на портах 1701 и 4500, а также ipsec-esp.
Лог IPSec во вложении.
Пробовал отключать и включать туннель, использовать чистый aes256 и ставить заново. NAT-T включён и выключен — без разницы. Что делать дальше?
Логи не очень понятны, как будто чего-то не видно. Пара вопросов по условиям, которые должны быть для доступа в LAN любого (с неизвестным IP):
WAN — XXXX — белый статический IP;
Bridge-local — локальная сеть 192.168.1.0/24;
DHCP — 192.168.1.2-254.
Local Address — что это? Это локальный адрес роутера? Нужно ли его указывать? Что именно вводить?
Remote Address — что это? Адрес, который должен получить устройство, подключающееся к VPN? Нужно ли вводить? Что именно?
Можно ли указывать DHCP-пул, если много устройств, или обязательно статический IP из подсети 192.168.1.0/24?
Local Address — что это? Нужно ли указывать? Что именно?
Remote Address — что это? Нужно ли указывать? Что именно?
Address — IP-адрес устройства, которому вы хотите дать доступ и завести в туннель? То есть 0.0.0.0/0, если может подключиться любое неизвестное устройство?
Local Address — что это? Нужно ли указывать? Что именно?
Src. Address — что это? Нужно ли указывать? Что именно?
::/0 — оставить по умолчанию?
Dst. Address — что это? Нужно ли указывать? Что именно?
::/0 — оставить по умолчанию?
SA Src. Address — что это? Нужно ли указывать? Что именно?
0.0.0.0 — оставить по умолчанию?
SA Dst. Address — что это? Нужно ли указывать? Что именно?
0.0.0.0 — оставить по умолчанию?
Я перелопатил кучу статей, вики, гайдов по настройке L2TP-IPSec — везде одно и то же. Видимо, очень мало где описаны те «тонкие настройки», которые просто забывают упомянуть в инструкциях.
И из-за этого у меня ничего не работает.
P.S. Я использую вот этот и вот этот гайд.
