文章/答案/技术大牛

发布

社区首页 >问答首页 >L2TP over IPSec VPN与OpenSwan和XL2TPD不能连接，在Centos 6上超时

问L2TP over IPSec VPN与OpenSwan和XL2TPD不能连接，在Centos 6上超时
EN

Server Fault用户

提问于 2013-01-15 15:31:08

回答 1查看 4.3K关注 0票数 7

我正在我的CentOS6.3新安装上设置LT2p over IPSec。

我已经脸红了，允许一切。

每当我尝试连接时，我都会得到“vpn不回复”和“nothi”。

下面是我的ipsec.conf文件(服务器是1.2.3.4)：

config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=1.2.3.4
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

我的/etc/ipsec.secrets .秘密

1.2.3.4 %any: PSK "password"

我的sysctl.conf (附加行)

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.default.log_martians = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1

以下是“ipsec验证”提供的内容：

# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.32/K2.6.32-279.19.1.el6.x86_64 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing for disabled ICMP send_redirects              [OK]
NETKEY detected, testing for disabled ICMP accept_redirects     [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

我看到xl2tpd正在收听1701/udp的节目：

udp        0      0 1.2.3.4:1701     0.0.0.0:*     2096/xl2tpd

ipsec

openswan

centos

vpn

回答 1

Server Fault用户

发布于 2019-06-19 13:20:17

检查您的网络是否正常工作，发送和接收数据包的数据速率是否也在响应，有时是由于连接丢失或其他问题造成的。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/469309

复制

相似问题

问L2TP over IPSec VPN与OpenSwan和XL2TPD不能连接，在Centos 6上超时
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问L2TP over IPSec VPN与OpenSwan和XL2TPD不能连接，在Centos 6上超时EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问L2TP over IPSec VPN与OpenSwan和XL2TPD不能连接，在Centos 6上超时
EN