คำถามติดแท็ก l2tp

เราได้ติดตั้งเซิร์ฟเวอร์ L2TP VPN ด้วยบทช่วยสอนนี้ทุกอย่างทำงานได้อย่างมีเสน่ห์ ปัญหาเดียวคือ เราไม่ต้องการให้ลูกค้ากำหนดเส้นทางการรับส่งข้อมูลทั้งหมดโดยใช้ VPN นี้เฉพาะซับเน็ตเฉพาะเช่น 10.0.0.0/20 สำหรับ Mac เราต้องตั้งค่าเส้นทางด้วยตนเองโดยใช้คำสั่ง แต่สำหรับอุปกรณ์มือถือดูเหมือนว่าไม่มีวิธีทำเช่นนั้นหรือ ดังนั้นจึงเป็นไปได้ที่จะกำหนดค่าสำหรับไคลเอ็นต์โดยอัตโนมัติสำหรับ subnet "10.0.0.0/20"

13 linux  vpn  linux-networking  ipsec  l2tp 

ฉันมีไฟร์วอลล์ / เราเตอร์ (ไม่ทำ NAT) ฉัน googled และเห็นคำตอบที่ขัดแย้งกัน ดูเหมือนว่า UDP 500 จะเป็นเรื่องธรรมดา แต่คนอื่นสับสน 1701, 4500 และบางคนบอกว่าฉันต้องอนุญาต gre 50 หรือ 47 หรือ 50 & 51 ด้วย ตกลงพอร์ตใดที่ถูกต้องสำหรับ IPSec / L2TP เพื่อทำงานในสภาพแวดล้อมที่เราต์โดยไม่ใช้ NAT? เช่นฉันต้องการใช้ไคลเอนต์ windows ในตัวเพื่อเชื่อมต่อ VPN หลังเราเตอร์ / ไฟร์วอลล์นี้ บางทีคำตอบที่ดีที่นี่คือการระบุพอร์ตที่จะเปิดสำหรับสถานการณ์ที่แตกต่างกัน ฉันคิดว่านี่จะเป็นประโยชน์สำหรับคนจำนวนมาก

13 linux  iptables  firewall  ipsec  l2tp 

ฉันกำลังพยายามติดตั้ง L2TP / IPSec บน ASA5520 ของเราเพื่อรองรับเคสสำหรับนักพัฒนาของเรา ระบบย่อย Windows VPN จะเก็บคุกกี้ kerberos หรือ NTLM สำหรับการเข้าสู่ระบบเมื่อคุณใช้ระบบย่อย vpn ในตัวและไคลเอนต์ Cisco VPN และไคลเอนต์ AnyConnect ไม่ได้ทำเช่นนี้ เมื่อฉันพยายามเชื่อมต่อ VPN ผ่าน Windows 7 การเชื่อมต่อล้มเหลว: %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute …

9 windows-7  vpn  cisco-asa  ipsec  l2tp