Описываю конфигурацию:
L2TP server:
name - l2tp-server
inner ip - 172.21.234.5
protocol - l2tp
outer iface filter - wan1
server ip - wan1_ip
ip pool - 172.21.234.10-172.21.234.254
use user authentication rules - yes
allowed networks - all-nets
Authentication rule:
auth agent - l2tp/pptp/ssl vpn
auth source - local
iface - l2tp-server
originator ip - all-nets
terminator ip - wan1_ip
local user db - l2tp-users
Локальная база данных lt2p-users создана, в ней прописан один пользователь.
Локальная сеть 10.10.100.0/24
Правила для хождения трафика l2tp и в/из самого тоннеля прописаны.
Со стороны клиента - соединение устанавливается, он получает ip адрес, но трафик не ходит никуда. Через некоторое время соединение падает само по себе.
Со стороны шлюза - при установлении подключения L2TP в таблице маршрутизации и в User authentication соединившийся появляется на пол секунды, потом исчезает.
Со стороны логов шлюза:
Код:
01.10.2015 9:55:51 [18155] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=2 id=02800018 rev=1 event=l2tpclient_tunnel_up tunnelid=3 iface=l2tp-server remotegw=1.2.3.4
01.10.2015 9:55:51 [18156] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=2 id=02800015 rev=1 event=l2tp_session_request tunnelid=3
01.10.2015 9:55:51 [18157] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=2 id=02800016 rev=1 event=l2tp_session_up tunnelid=3 sessionid=1 user=vinny auth=MS-CHAPv2 mppe=Stateless_RC4-128 assigned_ip=172.21.234.10
01.10.2015 9:55:51 [18158] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: USERAUTH: prio=2 id=03700102 rev=1 event=user_login idle_timeout=1800 session_timeout=0 groups="" authrule=l2tp-server authagent=L2TPAuth authevent=login username="vinny" srcip=172.21.234.10
01.10.2015 9:55:51 [18159] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18160] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=2 id=02800008 rev=1 event=l2tp_tunnel_closed iface=l2tp-server tunnelid=3
01.10.2015 9:55:51 [18161] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=2 id=02800007 rev=1 event=l2tp_session_closed iface=l2tp-server sessionid=1 tunnelid=3
01.10.2015 9:55:51 [18162] From: (10.10.10.1) Fac:16 Sev:5 Msg >>> [2015-10-01 09:55:51] FW: USERAUTH: prio=2 id=03700110 rev=1 event=user_logout authrule=l2tp-server authagent=L2TPAuth authevent=logout username="vinny" srcip=172.21.234.10
01.10.2015 9:55:51 [18163] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18164] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:51] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18165] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18166] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18167] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18168] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18169] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18170] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18171] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18172] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18173] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18174] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:51 [18175] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
01.10.2015 9:55:52 [18176] From: (10.10.10.1) Fac:16 Sev:4 Msg >>> [2015-10-01 09:55:52] FW: L2TP: prio=3 id=02800019 rev=1 event=malformed_packet iface=l2tp-server remotegw=1.2.3.4 error_code=6377
При прочих равных, если тип тоннеля изменить на PPTP всё работает.
P.S. Сегодня прошивку обновил до 10.22.01 - всё тоже самое.
Вход
Регистрация
FAQ
Поиск
