Назад | Перейти на главную страницу

Заливка пакетов при настройке клиента Debian L2TP / IPSec?

В настоящее время я в своем уме, пытаясь настроить L2TP через IPSec VPN-соединение на моем Debian, используя openswan и xl2tp box, подключающиеся к серверу неизвестной конфигурации.

Мне удалось успешно установить соединение, и все, похоже, работает хорошо, пока я не попытаюсь установить VPN-соединение в качестве маршрута по умолчанию, после чего я вижу, что одновременно передается массивный поток пакетов (на уровне ~ 1,5 ГБ примерно через 2 минуты), пока сервер не разорвет мое соединение. До этого сетевой трафик на всех моих интерфейсах минимален.

Согласно iftop, большая часть этого трафика, похоже, исходит из порта 12, хотя я не могу понять, как определить конкретный процесс. Если вместо этого я просто перенаправлю через него трафик, предназначенный для 74.0.0.0/8, я смогу без проблем получить доступ к серверам Google через VPN.

Мой файл xl2tp.conf:

[lac vpn-nl]
lns = example.vpn.com
name = myusername
pppoptfile = /etc/ppp/options.l2tpd.client

Мой файл options.l2tpd.client:

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
usepeerdns
lock
name myusername
password mypassword
connect-delay 5000

А моя таблица маршрутизации выглядит так:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.2.1        *               255.255.255.255 UH    0      0        0 ppp0
10.0.50.0       *               255.255.255.0   U     0      0        0 eth0
10.50.0.0       *               255.255.0.0     U     0      0        0 eth0
10.0.0.0        *               255.255.0.0     U     0      0        0 eth0
192.168.0.0     *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         *               0.0.0.0         U     0      0        0 ppp0

В это время я абсолютно ничего не вижу в auth.log и syslog и не могу найти никаких других файлов журналов, в которые он мог бы писать.

Мы ценим любые предложения!

Хорошо. Я понял. Проблема была в моем файле ipsec.conf (не показан), в котором у меня были строки:

left=10.0.50.20 # my local IP address
leftnexthop=%defaultroute

Проблема оказалась в том, что после того, как я установил для своего VPN маршрут по умолчанию, он будет пытаться отправлять пакеты, предназначенные для VPN-сервера, через vpn, вызывая приятную петлю обратной связи. Изменение этих строк для чтения

left=10.0.50.20          # my local IP address
leftnexthop=10.0.50.1    # my local gateway

и добавление статических маршрутов в таблицу маршрутизации, указывающих трафик на сервер VPN через eth0 вместо ppp0, похоже, решило проблему.