всем день добрый, столкнулся с проблемой настройки l2tp сервера пред история такая: есть DFL-860e, NetDefendOS Version: 11.04.01.11-30428 (запускал его в работу недавно, обновил прошивку, ставил чуть более года назад, наверное она была последняя тогда) настраивал на нем l2tp ipsec сервер и так совпало, что первое подключение к серверу настраивал со свеже-установленного Linux Mint (19.2 вроде, не суть важно), это ubuntu и т.к. я настраивал подключение с минта сразу к двум dfl-860e (на втором прошивка 2.40), то после того как оба заработали, то я решил что с сервером l2tp на свежей прошивке все ОК и он у меня настроен правильно подключиться удалось не сразу, помучил немного dfl, немного минт, всех подробностей - почему так, а не иначе настроил в итоге l2tp и ipsec на dfl, я и не помню (настройки с линукса задокументировал, если кому интересно) в общем я думал, что сложности при настройки, это из-за линукса какое-то время кроме меня никому не надо было подключаться, и вот пришло время подключить клиентов с винды, и оказалось что они не подключаются (ошибки 789, 788) пробовал с win10, win7, win8 (настройки идентичны настройкам на рабочих подключениях) я давай искать dfl, где есть рабочий l2tp ipsec на свежей прошивке, чтоб взять настройки оттуда, в итоге дотянулся до двух DFL-860e с прошивкой 10.22.01 там все замечательно, но настройки ipsec отличаются от прошивки 11.04.01
в 11.04.01 например нет выбора transoprt/tunnel в настройках IPSEC в статусе отображается tunnel, и непонятно где это поменять там же - Authentication: PSK none, хотя ключ прописан (и с этим ключом минт работает)
в общем глянул, есть более свежая прошивка 12.00.13
вопросы такие: что делать, поставить более свежую, или откатится на проверенную 10.22? есть ли у кого положительный опыт настройки l2tp ipsec (и подключение к нему с винды) на прошивках новее 10.22, на 12.00.13 например? есть ли какие засады при даунгрэйде (ни разу не делал)?
|