Linux L2TP/IPSec VPN Server не может пропинговать клиента
Я сделал простой сервер L2TP/IPSec vpn в экземплярах виртуальной машины Google, используя облачную платформу Linux, и использую Debian Linux в качестве ОС.
Я использую этот скрипт github auto install для установки vpn.
После установки сервер vpn работает нормально, мой клиент Windows может подключиться к серверу vpn и пропинговать его внутренний IP-адрес экземпляров vm и его IP-адрес в интерфейсе ppp.
Но когда я пытаюсь пропинговать клиента Windows с сервера Vpn, он не хочет пропинговать клиента.
Так в чем проблема?
- Это мой ipsec.conf:
version 2.0 config setup virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.4$ protostack=netkey interfaces=%defaultroute uniqueids=no nat_traversal=yes
conn shared left=%defaultroute leftid=35.198.xxx.xxx #vm instances public ip address right=%any encapsulation=yes authby=secret pfs=no rekey=no keyingtries=5 dpddelay=30 dpdtimeout=120 dpdaction=clear ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sh$ phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-$ sha2-truncbug=yes
conn l2tp-psk auto=add leftprotoport=17/1701 rightprotoport=17/%any type=transport phase2=esp also=shared
conn xauth-psk auto=add leftsubnet=0.0.0.0/0 rightaddresspool=192.168.43.10-192.168.43.250 modecfgdns="8.8.8.8 8.8.4.4" leftxauthserver=yes rightxauthclient=yes leftmodecfgserver=yes rightmodecfgclient=yes modecfgpull=yes xauthby=file ike-frag=yes ikev2=never cisco-unity=yes also=shared xl2tpd.conf:
[global] port = 1701 [lns default] ip range = 192.168.42.10-192.168.42.250 local ip = 192.168.42.1 require chap = yes refuse pap = yes require authentication = yes name = l2tpd pppoptfile = /etc/ppp/options.xl2tpd length bit = yesIPSec проверить
Verifying installed system and configuration files Version check and ipsec on-path [OK] Libreswan 3.27 (netkey) on 4.9.0-8-amd64 Checking for IPsec support in kernel [OK] NETKEY: Testing XFRM related proc values ICMP default/send_redirects [OK] ICMP default/accept_redirects [OK] XFRM larval drop [OK] Pluto ipsec.conf syntax [OK] Two or more interfaces found, checking IP forwarding [OK] Checking rp_filter [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [OK] Pluto listening for IKE/NAT-T on udp 4500 [OK] Pluto ipsec.secret syntax [OK] Checking 'ip' command [OK] Checking 'iptables' command [OK] Checking 'prelink' command does not interfere with FIPS [OK] Checking for obsolete ipsec.conf options [OBSOLETE KEYWORD] Warning: ignored obsolete keyword 'nat_traversal'- IP-маршрутизация
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.148.0.1 0.0.0.0 UG 0 0 0 eth0 10.148.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.42.10 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 - option.xl2tpd
+mschap-v2 ipcp-accept-local ipcp-accept-remote noccp auth mtu 1280 mru 1280 proxyarp lcp-echo-failure 4 lcp-echo-interval 30 connect-delay 5000 ms-dns 8.8.8.8 ms-dns 8.8.4.4 - IP-адрес шоу
Любая помощь будет оценена. Спасибо2: eth0: mtu 1460 qdisc pfifo_fast state UP group default qlen 1000 link/ether 42:01:0a:94:00:02 brd ff:ff:ff:ff:ff:ff inet 10.148.0.2/32 brd 10.148.0.2 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::4001:aff:fe94:2/64 scope link valid_lft forever preferred_lft forever 3: ip_vti0@NONE: mtu 1480 qdisc noop state DOWN group default qlen 1 link/ipip 0.0.0.0 brd 0.0.0.0 33: ppp0: mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 192.168.42.1 peer 192.168.42.10/32 scope global ppp0 valid_lft forever preferred_lft forever