Всем привет! Имеется freeradius3 с забором учеток из AD, и ТД с wpa2-enterprise eap-peap. Все работает. Но хочется сделать сертификат сервера доверенным по умолчанию. Пробовал для этого дела пользоваться LET’S ENCRYPT. Есть выпущенный для *.domen.ru. Для тестового стенда сделал dns запись для сервера под сертификат от LE. По дампам, ответ от radius сервера идёт с нужным сорс адресом (на который заведена DNS запись). Но, к примеру, ios считает его все равно ненадежным. Теперь вопрос, кто-то так делал? Или к сертификатом сервера нужны какие-то особые требования.

Добрый день!

Подняли FRR с mpls на двух VM Linux. Настроили IGP, iBGP, mpls, LDP. Сетевая связность до необходимых сетей появилась. Метки распределились. Создали на этих двух VM vrf один и тот-же (RD, RT равны). Прибиндили интерфейсы к vrf’ам. Из под интерфейса direct сеть (в сторону CE)– пинг идёт. А вот уже из под интерфейса удаленный интерфейс (на другой PE) не пингуется. Хотя вижу по tcpdump’у , что mpls пакеты (icmp request) уходят с одного core-face интерфейса и приходят на другой. А вот icmp reply пакетов – нет. Необходимые сети в rib vrf’a есть. По сути, схема сейчас без P «маршрутизатора». CE1<–>PE1<–>PE2<–>CE2 Может кто-то сталкивался с таким?

Доброго времени суток! Можно сказать, только начинаю осваивать линукс. И появилась необходимость поднять l2tp ipsec сервер на fedore. Настроил, но коннект не происходит. Причем вроде указал, что-бы был лог при подключениях, но файл пустой и понять, где затык, куда копать - не могу. Ip связность с сервером есть. Iptable, firewallD выключены. Конфиг файлы будут внизу. Подскажите, куда копать?

Службы strongswan и xl2tpd в работе. в выводе «sudo netstat -tulpn» присутствует запись вида udp 0.0.0.0:1701

Выводы конфиг файлов:

/etc/ipsec.conf

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
protostack=netkey
conn l2tpvpn type=transport
authby=secret
pfs=no
rekey=no
keyingtries=2
left=%any leftprotoport=udp/l2tp
leftid=l2tpvpnserver
right=%any
rightprotoport=udp/%any
auto=add

/etc/ipsec.secrets

%any %any : PSK "*******"

/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
access control = no
ipsec saref = yes
force userspace = yes
auth file = /etc/ppp/chap-secrets

[lns default]
ip range = 172.31.255.210-172.31.255.220
local ip = 172.31.255.1
name = l2tpserver
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
exclusive = no
hidden bit = no
length bit = yes
require authentication = yes
require chap = yes
refuse pap = yes

/etc/ppp/options.xl2tpd

noccp
auth
crtscts
mtu 1410
mru 1410
nodefaultroute
lock
noproxyarp
silent
modem
asyncmap 0
hide-password
require-mschap-v2
ms-dns 8.8.4.4
ms-dns 8.8.8.8 logfile /var/log/xl2tpd/xl2tpd.log debug

/etc/ppp/chap-secrets

"user" l2tpserver "pass" *