LINUX.ORG.RU
ФорумAdmin

MPPE-128 L2TP Linux+Mikrotik

 , ,


0

1

Приветствую уважаемое сообщество.

Собственно проблема. В ОС Linux при создании коннекта руками в GUI в Network manager, L2TP, к серверу L2TP на mikrotik, не работает шифрование MPEE-128 стандартное. Винда подключается к тому же серверу без проблем, пишет что MPPE 128 Stateless, а вот линукс ни в какую. Только без шифрования работает. Пробовал и Mint и Debian и Ubuntu. Подскажите знающие люди, что подкрутить в линкусе и где, чтобы заработало MPPE-128? В GUI Network manager естесно стоит в свойствах соединения, что использовать 128-bit security. Но упорно не работает. Да и вообще ни с какой комбинацией настроек там не работает. Пробовал подключить PPTP - без проблем конектит к микротику как с MPPE-128, так и без него, а вот L2TP - не хочет, только без шифрования. L2TP ipSec не нужен, только простой L2TP требуется.

Если в профиле микротика для аккаунта L2TP выставить тип шифрования Required (обязательное) то он не подключается вообще. Выдает в логе : terminating… - Encryption negotiation rejected

Поиск по форумам и гугле ничего не дает по именно этой проблеме. Только старье от 2005 года где описаны проблемы mppe с PPTP.

Ответ на: комментарий от master_0K

В общем выяснилось путем проб и ошибок, что руками созданное L2TP работает таки с mppe-128 а вот созданное в NM - нет. Где NM берет настройки глобальные для создаваемых впн?

I-A-N-A
() автор топика
Ответ на: комментарий от I-A-N-A

свои настройки соединения в /etc/NetworkManager, настройки xl2tpd в /etc/xl2tpd/xl2tpd.conf наверное. Или он ему какой-то свой конфиг скармливает - в ps aux должно быть видно.

mrjaggers
()
Последнее исправление: mrjaggers (всего исправлений: 1)
Ответ на: комментарий от mrjaggers

Подскажите, как посмотреть это? Наверняка NM передает демону xl2tpd какие то параметры запуска. И файлы конфигов. Или в NM вообще свой xl2tpd не имеющий ничего общего с системным?

I-A-N-A
() автор топика
Ответ на: комментарий от I-A-N-A

Если у Вас есть рабочий конфиг созданный вручную можно попробовать импортировать его в NM командой:

nmcli connection import type l2tp file ~/l2tp_config.data

С L2TP не пробовал, но импорт OpenVPN и Wireguard настроек проходит без проблем таким образом.

Obezyan
()