VPN L2TP na raspi - poradna.net

Dobrý den.
Nainstaloval jsem si na raspi VPN L2TP.
https://www.raspberrypi.org/forums/viewtopic.php?t =31541
Ve vnitřní siti se na něj s Windows připojím.
S venčí ne.
Antivir a firewall mam ve win vyplý.

Už jsem zkoušel v routru přesměrovat na raspi vše, o čem jsem se dočet.
http://aerovisionit.co.uk/pptp-and-l2tp-port-forwa rding/
500,1194,1701,1720,1723,4500 a níc.
Zkoušel jsem i přesměrovat na raspi celý provoz přes Current DMZ Status a nepomohlo.
Neporadí někdo?

Předmět	Autor	Datum
Dobrý den Mužete prozradit, jakou adresou (jakým způsobem) se připojujete z LOCAL\|Domácí síte a s j… WPShell 23.09.2016 19:48	WPShell	23.09.2016 19:48
Raspi je na 192.168.1.210 Venkovní neprozradím :) nejde.png Porty, ktere jsem tu uvedl jsou zavřene… viki1 23.09.2016 20:45	viki1	23.09.2016 20:45
V tom případe, nemáte nastavený Firewall 1) Vytvořte nový soubor : /etc/init.d/[b]firewall[/b] 2) Vl… WPShell 23.09.2016 20:56	WPShell	23.09.2016 20:56
Zkusím, děkují. A proč mi zatim fungovali ty porty 20,21,22,5900 viki1 23.09.2016 21:06	viki1	23.09.2016 21:06
L2TP by mělo byt ok, když funguje s vnitřní siti. Ony jsou fakt blokle porty na raspi. nejde.png viki1 23.09.2016 21:08	viki1	23.09.2016 21:08
Tak se dosud nepodařilo :.( S vnitřní sitě to vidim v logech. S venči v logech nic není. Muže to b… poslední viki1 24.09.2016 10:21	viki1	24.09.2016 10:21

Dobrý den

Mužete prozradit, jakou adresou (jakým způsobem) se připojujete z LOCAL|Domácí síte a s jakou z venkovní?
Když se pokoušíte připojit, co se vám zobrazí 'PŘESNĚ' ?
Již jste ověřoval otevrené PORT v ruteru ? : PORT FORWARDING TESTER open-ports
* Na overeni otevrenych portu, muzete pouzit i CMD|Powershell + TELNET . *s kuprikladu open xxx.xxx.xxx.xxx 1723

1) Na vašem PC stikněte klávesy [WIN+R] do příkazového řádku napište CMD * Nebo lépe klik pravym tlacitkem mysi na START a spustit CMD jako spravce.

2) V CMD spustiť TELNET
* Napsat Telnet + Enter
[http://pc.poradna.net/file/view/26986-1-jpg]
3) V TELNET zadejte IP ruteru + PORT

Následovně proběhne ověření, zda-li bude chybné, máte špatně nastavený PORT FORWARDING, kvůli kterému se nemůžete připojit na vaše Raspberry z WAN.

1.jpg 8.79 KiB 2.jpg 10.32 KiB

Raspi je na 192.168.1.210
Venkovní neprozradím :)
nejde.png

Porty, ktere jsem tu uvedl jsou zavřene, proč, když je mam přesměrovane na raspi?
Přesměrovaný 22 pro SSH finguje - otevřený.
20 a 21 pro FTP funguje - otevřený.
5900 pro VNC take funguje - otevřený.

Potom musí byt ty porty blokle na raspi.

V tom případe, nemáte nastavený Firewall
1) Vytvořte nový soubor : /etc/init.d/[b]firewall[/b]
2) Vložte do něho nasledujicí CODE :
* Jestli to dělate přes command line tak : nano /etc/init.d/firewall

#!/bin/sh
#
# Konfigurace Firewall
#
### BEGIN INIT INFO
# Provides:          firewall.sh
# Required-Start:    $syslog $network
# Required-Stop:     $syslog $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start firewall daemon at boot time
# Description:       Custom Firewall scrip.
### END INIT INFO

fw_start () {

  iptables -t filter -P INPUT DROP
  iptables -t filter -P FORWARD DROP
  iptables -t filter -P OUTPUT DROP
  iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -t filter -A INPUT -i lo -j ACCEPT
  iptables -t filter -A OUTPUT -o lo -j ACCEPT
  iptables -t filter -A INPUT -p tcp --dport <port ssh> -j ACCEPT
  iptables -t filter -A OUTPUT -p tcp --dport <port ssh> -j ACCEPT
  iptables -t nat -A POSTROUTING -s 10.42.42.0/27 -j MASQUERADE
  iptables -A INPUT -p tcp --dport 500 -j ACCEPT
  iptables -A INPUT -p tcp --dport 4500 -j ACCEPT

}

fw_stop () {

  iptables -F
  iptables -X
  iptables -t nat -F
  iptables -t nat -X
  iptables -t mangle -F
  iptables -t mangle -X
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT

}

fw_clear () {

  iptables -F
  iptables -t nat -F
  iptables -t mangle -F
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT

}

case "$1" in
start|restart)
  echo -n "Spustim FireWall..."
  fw_stop
  fw_start
  echo "done."
  ;;
stop)
  echo -n "Zastaveni FireWall..."
  fw_stop
  echo "done."
  ;;
clear)
  echo -n "RAZ nastaveni..."
  fw_clear
  echo "done."
  ;;
*)
  echo "Usage: $0 {start|stop|restart|clear}"
  exit 1
  ;;
esac
exit 0

3) U <port ssh> vložte vaš 'Port ssh' (/etc/ssh/sshd_config), jinak se na vaše Raspbery nepůjde připojit.
4) Myslím že je to vše, spuštění FW spustite s :

chmod +x /etc/init.d/firewall
update-rc.d firewall defaults

# Popřípadě L2TP máte nataveno jak?
Instalaci jste jiz provedl:

apt-get install xl2tpd

# Otevrte :

nano /etc/xl2tpd/xl2tpd.conf

Tyto informace jsou velmi důležité, tak jejich nastavení nepodceňuje a opravdu je detailně zkontroluje.
Mělo by být TYPU:

[global]
ipsec saref = yes
listen-addr = <ip>
[lns default]
ip range = <ip_range_start>-<ip_range_end>
local ip = <ip_locale>
length bit = yes
require chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
name = <name>
pppoptfile = /etc/ppp/options.xl2tpd

Hodnoty * <ip xx> nahradte vašemy hodnotmy.

Zkusím, děkují.
A proč mi zatim fungovali ty porty 20,21,22,5900

L2TP by mělo byt ok, když funguje s vnitřní siti.
Ony jsou fakt blokle porty na raspi.
nejde.png

Tak se dosud nepodařilo

S vnitřní sitě to vidim v logech.
S venči v logech nic není.

Muže to byt problem tady?
http://serverfault.com/questions/474742/simple-l2t p-ipsec-server-not-working-openswan-xl2tpd-ubuntu- windows

Zpět do poradny Odpovědět na původní otázku Nahoru