Я пытаюсь настроить новый маршрутизатор PFsense (64-разрядный) и пытаюсь заставить работать функции VPN.
Я включил PPTP, L2TP и IPSec. Я добавил все правила для всех LAN, WAN и каждого типа VPN, пока тестирую его.
Необработанные журналы L2TP l2tps: запущен процесс 25991, версия 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11 августа 2011 г.) l2tps: метка «запуск» не найдена l2tps: [l2tp0] с использованием интерфейса l2tp0 l2tps: L2TP: ожидание соединения на 0.0.0.0 1701
Необработанные журналы PPTP pptps: процесс 60043 запущен, версия 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11 августа 2011 г.) pptps: метка «запуск» не найдена pptps: PPTP: ожидает подключения на 0.0.0.0 pptps: [pt0] с использованием интерфейса pptpd0
Необработанные журналы IPSec racoon: [94.197.127.20] ОШИБКА: Exchange Identity Protection не разрешен ни в одном применимом rmconf.
Я не могу подключиться ни к одному из них с помощью моего тестового устройства (iPhone 5). IPhone просто сообщает о подключении, а затем в конечном итоге не может сказать, что удаленный сервер не ответил.
Это известная проблема или мне не хватает чего-то очевидного?
Дополнительные настройки
Люди разборчивы в том, что именно им нужно, когда дело касается VPN. Проблема в том, что значения по умолчанию, которые большинство VPN-серверов используют для IPSec, тоже небезопасный для вещей.
Есть несколько полезных советов: Ошибка подключения к Sonicwall L2TP VPN с iPad / iPhone
У меня была очень похожая проблема, заставляющая iThingies разговаривать с SonicWall, и мне пришлось внести некоторые существенные изменения, из-за которых эта конкретная настройка VPN не работала ни для чего, НО iThingies.
В частности, предложения IKE должны быть изменены, чтобы они поддерживались iOS. Список можно найти Вот, но для потомков:
Фаза 1 преобразования
Фаза 2 преобразования
iOS3 еще более ограничен.
L2TP - это строго L2TP, а не L2TP + IPsec, чего требует iOS. L2TP + IPsec в настоящее время не поддерживается в pfSense.
И PPTP, и IPsec без проблем работают с iOS. IPsec более сложен, но не так уж и сложен. http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0
Неправильно настроить PPTP в принципе невозможно. Тот факт, что это не работает, предполагает, что у вас либо основные проблемы с подключением на стороне WAN, либо вы используете оператора 3G / 4G, чей CGNAT не проходит GRE, что является обычным во многих местах и означает, что PPTP не может работать на этом 3G / 4G. сеть. IPsec не имеет таких проблем.
Из того, что я вижу из ваших журналов, единственная ошибка, которую вы получаете, - это последняя ошибка IPSec, которая, вероятно, связана с тем, что iPhone хочет, чтобы основной режим, а не агрессивный режим для IKE. Другие «ошибки», ну, похоже, что pfSense еще не получил запрос на PPTP или L2TP.
Вы подключаетесь к 3G / 4G / LTE? Вполне может быть ограничение со стороны вашего поставщика услуг, если вы не получаете никакого трафика.
Я бы посоветовал выполнить захват пакетов на интерфейсе WAN, чтобы подтвердить, что вы получаете пакеты. Кроме того, попробуйте подключение к Wi-Fi, посмотрите, получите ли вы те же результаты.