Tr0y Posted June 5, 2017 Share Posted June 5, 2017 (edited) Добрый день. Задача: Внешнее соединение с IPSec сервером (VPN). Имеем: USB LTE модем в OMNI II (интернет) Упомянут только потому, что обращение к IPSec serv происходит устройством Phone по внешнему IP WiFi на все устройства Поднятый IPSec сервер (IPsec.png) (с модифицированным под устройство proposal) Проблема: Jun 5 23:27:50 ipsec: 09[IKE] found 1 matching config, but none allows pre-shared key authentication using Main Mode Edited June 6, 2017 by Tr0y Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 6, 2017 Share Posted June 6, 2017 Что-то я ничего не понял. Что такое Phone? Какое устройство? Что такое my.dinamic.ip.address? На какой адрес подключается клиент? Через WiFi, находясь в LAN-сегменте? Quote Link to comment Share on other sites More sharing options...
Tr0y Posted June 6, 2017 Author Share Posted June 6, 2017 (edited) On 06.06.2017 at 9:50 AM, Le ecureuil said: Что-то я ничего не понял. Что такое Phone? Какое устройство? Что такое my.dinamic.ip.address? На какой адрес подключается клиент? Через WiFi, находясь в LAN-сегменте? Извиняюсь за витиеватость изложения. Что такое Phone? Phone - устройство, пытающееся подключиться к IPSec server роутера через интернет (по внешнему IP): Что такое my.dinamic.ip.address? my.dinamic.ip.address - собственно внешний IP, назначенный мне ISP. На какой адрес подключается клиент? Клиент подключается на my.dinamic.ip.address Через WiFi, находясь в LAN-сегменте? - Да Устройство по wi-fi каналу выходит в интернет через роутер. При подключении же устройства к IPSec server адрес сервера указывается как my.dinamic.ip.address (для тестирования подключения из интернета). Уточните пожалуйста: стоит ли реализовать другую схему подключения к серверу (и какую)? необходимы ли любые иные сведения/файлы касательно описанной ошибки? Edited June 8, 2017 by Tr0y Quote Link to comment Share on other sites More sharing options...
Tr0y Posted June 19, 2017 Author Share Posted June 19, 2017 (edited) Продолжу монолог... Побродив по инету напоролся на статью в которой особенно зацепили коменты к решению схожей проблемы: Additionally, I needed to add a line: * l2tpd "" * to /etc/ppp/pap-secrets and It worked!!! И Again, if you want to use chap authentication, you should write the line username * "l2tppassworddesu" * to /etc/ppp/chap-secrets instead of /etc/ppp/pap-secrets А вообще, столкнувшись с данной проблемой я пришел к выводу что вам просто необходимо дать пользователям полноценный терминал! Если уж подходите к проблемам выборочно то делайте это изящнее, Edited June 19, 2017 by Tr0y Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 20, 2017 Share Posted June 20, 2017 11 час назад, Tr0y сказал: Продолжу монолог... Побродив по инету напоролся на статью в которой особенно зацепили коменты к решению схожей проблемы: Additionally, I needed to add a line: * l2tpd "" * to /etc/ppp/pap-secrets and It worked!!! И Again, if you want to use chap authentication, you should write the line username * "l2tppassworddesu" * to /etc/ppp/chap-secrets instead of /etc/ppp/pap-secrets А вообще, столкнувшись с данной проблемой я пришел к выводу что вам просто необходимо дать пользователям полноценный терминал! Если уж подходите к проблемам выборочно то делайте это изящнее, Эти советы вам 100% не помогут, поскольку в вашем случае не используется pppd. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.