Архив: Проблема с xl2tpd+-ipsec. Нужна помощь c настройками
Бюджет
8$
/ 500
руб
в месяц
Создан: 6 лет назад
Закрыт
- Описание
- Добрый день. Я сам админ, но с этим злое..чим l2tp и ipsec замучился. Я особо с
ним дел не имел, работал с Softether/Openvpn/Wireguard, но клиенты -
роутеры микротик и зухель, и им только это подходит. Прошу помощи у
админов, кто плотно знаком с xl2tpd/libreswan/iptables
Итак, я поставил весь зоопарк через hwdsl2 setup-ipsec-vpn скрипт (гуглить)
Всё было хорошо. У всех клиентов прописаны статические ip в /etc/ppp/chapsecrets.
Зухели не поддерживают Ipsec, поэтому я пустил
iptables -I INPUT 1 -p udp --dport 1701 -m policy --dir in --pol none -j ACCEPT
и заработали и зухели без ipsec.
Всё работало месяцами, пока новые клиенты не перешли на следующую цифру в IP в C. Было 10.5.1.x/16, новые начали получать в 10.5.2.x/16
(новые клиенты прописывает скрипт в /etc/ppp/chap-secrets и сам им
назначает ip адреса)
Они тупо не сработали, не поднимались, их уже больше 10
Я начал копаться в настройках этого зоопарка, range вроде прописан, короче доковырял так, что теперь только 20 клиентов из 200+ онлайн. то
ли им на переподключение надо много часов, толи я вообще накосячил в
настройках.
[конфиги вырезаны, т.к. тупой FL считает это ссылками]
Потом я решил всё это вырубить и попробовать новый сетап в докере:
[конфиги вырезаны, т.к. тупой FL считает это ссылками. всё в личку]
Там поднялись старые клиенты на 10.5.1.x, но не пинговались почему-то, просто были видны в ifconfig ppp+.
10.5.2.x не работали там тоже. Ошибок со стороны клиентов нет! Каждый день по 10-20 роутеров добавлялись и все успешно работали.
Вопросы:
1. почему в докер контейнере (обкатанном людьми) вынесены 500 и 4500, а 1701 не вынесен? Как используются все эти порты? Если я юзаю
l2tp и c ipsec, и без на зухелях?
2. Почему не работают 10.5.2.x?
3. при поднятии докера, он спрашивал 2 сети. XAUTH и L2TP, и в докере я их указал разными 10.4.0.0/16 и 10.5.0.0/16. хотя на дефолтном
сервере у меня вроде одна подсеть. не въезжаю я как связываются ipsec и
x2ltpd.
4. iptables -t nat -A POSTROUTING -s 10.5.0.0/16 -o eth0 -m policy --dir out --pol none -j MASQUERADE
что делает это правило? оно по умолчанию в скриптах. не обрубает ли оно кислород тем, кто без ipsec? раньше всё работало с ним.
5. Как это всё починить, чтобы все поднялись, особенно на 10.5.2.x?
6. при перезапуске этого всего, почему так долго все переподключаются? Это можно ускорить как-то?
7. так и не понял где читать логи этого зоопарка, чтобы выявить причину...
Доступ могу дать на свежий докер контейнер hwdsl2/ipsec-vpn-server и нужный /etc/ppp/chap-secrets. root ssh до контейнера. На сам сервак root дать не могу. но могу
выпилить все правила фаервола и всё предоставить докер контейнеру. Я
думаю что я намудрил с XAUTH_POOL и L2TP POOL, поэтому они не
пинговались, но там хоть обратно все на 1 поднимались. А сейчас на
нативном сервере без докера тупо 20 роутеров активно и всё!
Оплата за результат. нужно чтобы заработали все 10.5.1.x и 10.5.2.x внутри контейнера.
Могу оформить БС, если надо. Я сам фрилансер и обманывать никого не собирась, просто моему заказчику это уже срочно надо, а я не в силах это
решить.
Для знающего админа решение займёт 10-40 мин. Поэтому предлагайте адекватные цены.
Оплата яд/сбер/приват
Обязательные требования
Большой опыт в тонкой настройке xl2tpd/libreswan/iptables
- Категория
Похожие проекты
0
3
Необходимо разработать систему, которая: Подключается к API Diagnocat и iDent (через токены доступа). Получает данные о пациенте, результатах диагностики, снимках и назначениях. Автоматически формирует структурированный отчет по шаблону (включая врачей, этапы лечения, стоимость и описание процедур).......
2 месяца назад
0
0
Необходимо связать БД 1C:ERP с БД Outlook, MS Access, Битрикс24. Например при вводе нового сотрудника в 1С:ERP он должен автоматически появляться в вышеперечисленных БД....
2 месяца назад
0
1
Требуется реализация отчёта на кастомизированной 1С:УПП 1. 2, ТЗ и контрольный пример во вложении, 80% кода должно быть покрыто модульными тестами....
3 месяца назад
$7
0
2
Мне нужно копировать мой текст и вставлять в одну группу ВК с открытой стеной для публикации рекламы. Задача скрипта/сервиса/программы - примерно каждые 10 секунд брать мой текст и вставлять в эту группу. Я пробовал через одну программу, которая записывает действия мышки и потом повторяет, но она как-то......
5 месяцев назад
0
0
Написать прошивку для A94B114, используя 2 подобные рабочие прошивки. Все файлы есть....
5 месяцев назад
$21
0
2
Нужно разархивировать файл архив. ujems, есть распаковщик, но выдает ошибку. Прислать пруфы(скрины)....
7 месяцев назад
0
1
Входные: Имеется скрипт по обработке email писем и добавление их в систему Redmine Проблема: Система обработки этих писем написана некорректная и негибкая Задача: Переписать логику обработки входящих писем, чтобы исключить их потерю при незначительных отклонениях от ожидаемой структуры....
7 месяцев назад
$37
0
1
- В обязанности сотрудника входит поддержание мобильного приложения системы автоматизации бизнеса. - Работа сдельная: задачи выдаются на оценку, далее после согласования передаются на реализацию. - Заключаем договор и NDA (соглашение о неразглашении)....
7 месяцев назад
$71
0
0
Информация о проекте: Проект включает в себя React Native приложение с Expo внутри которого находится webview с сайтом На устройствах с ОС IOS проблема с воспроизведением видео....
7 месяцев назад
0
0
Разрабатываю десктопные программы на языке Java, а так же Java + SQL....
8 месяцев назад
0
0
0
6
1. Чтобы можно было писать описание события (без заголовка) - превью в списке берется N количества букв с начала. (в списке писать дату события и сколько осталось до него) . Выставление даты и времени напоминания и ИНТЕРВАЛА ПОВТОРА ОТ 1 МИНУТЫ! Выставлять количество повторов, далее напоминания прекращаются.......
8 месяцев назад
0
4
Сайт arg2028t. beget. tech/. Нужно сделать вот такой калькулятор. airprint. by/outdoor/wide-format. и еще некоторые доработки....
8 месяцев назад
$214
0
1
0
7
Краткое описание: Мы ищем исполнителя для тестирования функционала мобильного приложения на платформе Android. Задача включает проверку основных функций приложения, таких как работа комнаты, передача видео, звука и чата, а также создание подробной отчетности о найденных ошибках. Требования к исполнителю:......
10 месяцев назад
0
12
$143
0
0
Oпpocы (1008pyб/чaс) Заходитe на сaйт: gonsù....
10 месяцев назад
0
4
Требуется создать скрипт для premiere pro. Данная суть скрипта: в выделеном бине нужно что бы автоматически проставлялся in out ровно по серидине файла так что бы выделенная область была длиной 3 секунды. И требуется кнопка что бы работало через окно expressions. Проблема текущего в том что он не работает......
11 месяцев назад
0
2
Нужно создать приложения под гемблинг/беттинг, на котлин. Приложение должно работать Firebase. Детали вышлю при обсуждение....
11 месяцев назад
$21
0
4
Нужно разархивировать файл archive. ujems, есть распаковщик, но выдает ошибку. Прислать пруфы ....
1 год назад
0
3
Разработать впн сервис ( Приложения на ios и android + сайт для оплаты подписки). Настройка Серверов. Оплата по договоренности. Работаем черед безопасную сделку....
1 год назад
Похожая удалённая работа
- Удаленная работа для веб-программиста
- Удаленная работа для разработчика баз данных
- Удаленная работа для прикладного программиста
- Удаленная работа для системного программиста
- Удаленная работа для разработчика игр
- Удаленная работа для разработчика мобильных приложений
- Удаленная работа для тестировщика ПО
- Удаленная работа для 1С программиста
- Удаленная работа для разработчика встраиваемых систем
- Удаленная работа для разработчика CRM и ERP
Перетащите