Score:1

เซิร์ฟเวอร์ Ubuntu L2TP ไม่อนุญาตให้เชื่อมต่ออุปกรณ์หลายเครื่อง

ธง it

จนถึงวันนี้ เว็บไซต์นี้แสดงคำตอบบางอย่างที่ช่วยแก้ปัญหาให้ฉันได้ แต่ดูเหมือนว่าฉันไม่สามารถหาคำตอบที่ถูกต้องสำหรับปัญหานี้ได้

ฉันมีโครงการสำหรับเครือข่าย VPN เพื่อวัตถุประสงค์ในการให้บริการระยะไกล เครือข่ายจะไม่ถูกใช้งานอย่างต่อเนื่องฉันพัฒนาซอฟต์แวร์ C# สำหรับไคลเอนต์ Windows เพื่อตั้งค่าไคลเอนต์ Windows ในตัวให้เชื่อมต่อกับเซิร์ฟเวอร์ในสถานที่ของบริษัท

เซิร์ฟเวอร์รัน Ubuntu 20.04LTS และฉันตั้งค่า Strongswan VPN มีไคลเอนต์ 2 เครื่อง

ลูกค้า A และลูกค้า B สามารถเชื่อมต่อเซิร์ฟเวอร์ L2TP โดยไม่ต้องยุ่งยาก ฉันสามารถ ping ไปยังเซิร์ฟเวอร์จากไคลเอนต์ทั้งสองได้ เมื่อฉันพยายามเชื่อมต่อกับทั้งไคลเอ็นต์ A และ B เซิร์ฟเวอร์จะอนุญาตให้อุปกรณ์เครื่องเดียวเชื่อมต่อได้ และฉันสามารถ ping เซิร์ฟเวอร์ได้เพียงไคลเอ็นต์เดียว

สิ่งที่ฉันต้องการส่ง Ping จากไคลเอ็นต์ A ไปยังไคลเอ็นต์ B ฉันรู้สึกว่าไม่สามารถตั้งค่าไฟร์วอลล์ ufw หรือ iptables ได้ แต่ไม่แน่ใจว่าจะติดตามได้จากที่ใด

การกำหนดค่าด้านล่าง:

/etc/ipsec.secrets

192.168.0.17% ใด ๆ : PSK "xpasswordx"

/etc/ppp/chap-secrets

userclientA * xpassx 192.168.30.10
userclientB * xpassx 192.168.30.11

/etc/ipsec.conf

การตั้งค่าคอนฟิก
เชื่อมต่อ L2TP-PSK-noNAT
        dpdaction=ชัดเจน
        authby = ความลับ
        อัตโนมัติ = เพิ่ม
        การป้อนคีย์ = 3
        ikelifetime=8ชม
        คีย์ไลฟ์=1ชม
        การแลกเปลี่ยนคีย์ = ikev1
        ike=aes256-aes192-aes128-sha384-sha256-sha1-modp2048-modp1536-modp1024!
        พิมพ์=ขนส่ง
        ซ้าย=192.168.0.17
        leftprotoport=17/1701
        ขวา=%ใดๆ
        rightprotoport=17/%ใดๆ

/etc/xl2tpd/xl2tpd.conf

    [ทั่วโลก]
    ipsec saref = ใช่
    ซาเรฟ เรอินโฟ = 30
    ;debug avp = ใช่
    ;debug network = ใช่
    ;debug state = ใช่
    ;debug tunnel = ใช่
    [ค่าเริ่มต้นของ lns]
    ช่วงไอพี = 192.168.30.2-192.168.30.254
    ip ท้องถิ่น = 192.168.30.1
    ปฏิเสธ pap = ใช่
    ต้องการการรับรองความถูกต้อง = ใช่
    ;ppp ดีบัก = ใช่
    pppoptfile = /etc/ppp/options.xl2tpd
    ความยาวบิต = ใช่

/etc/ppp/options.xl2tpd
    
    ล็อกเอฟดี 2
    ไฟล์บันทึก /var/log/xl2tpns.log
    ปฏิเสธ-mschap-v2
    ปฏิเสธ MSCHAP
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    อะซิงโครนัสแมป 0
    รับรองความถูกต้อง
    crtscts
    เดินเบา1800
    mtu 1200
    นาย 1200
    ล็อค
    ซ่อนรหัสผ่าน
    ท้องถิ่น
    #debug
    ชื่อ l2tpd
    พร็อกซี่
    lcp-echo-ช่วงเวลา 30
    lcp-echo-ล้มเหลว 4

iptables -L

เชนอินพุท (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับ udp -- ทุกที่ ทุกนโยบายตรงกับ dir ใน pol ipsec udp dpt:l2f

ส่งต่อไปข้างหน้า (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง 

/etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา