gard Posted April 28, 2023 Posted April 28, 2023 (edited) Ребята, всем привет! Не буду долго описывать как я на такое поведение натолкнулся.. но.. Вот так я по l2tp подключиться могу: И вот так могу: И даже вот так оно работает: Но вот так - не работает: И даже так - оно не работает: Почему так? Не понимаю суть такого поведения... Ps: дальше идет полный дроп в таблице input. Edited April 28, 2023 by gard Вставить ник Quote
jffulcrum Posted April 28, 2023 Posted April 28, 2023 1 час назад, gard сказал: И даже вот так оно работает: Ну, собственно, там в одном правиле все, что нужно: UDP 1701 для L2TP и UDP 500 и 4500 для IKE. Вставить ник Quote
gard Posted April 28, 2023 Author Posted April 28, 2023 Дело не в том. Если исключить проверку на дроп - фиаско.. Вставить ник Quote
McSea Posted April 29, 2023 Posted April 29, 2023 Если речь про L2TP/IPsec(он же L2TPv2/IPsec) - так и должно быть. Протокол 115 не нужен, это для L2TPv3 и только на белых адресах, когда обе стороны без NAT-а Протокол 51 не нужен, 50 также используется только на белых адресах, когда обе стороны без NAT-а Вставить ник Quote
gard Posted May 3, 2023 Author Posted May 3, 2023 Спасибо за разъяснения, этого не знал. А что скажете относительно третьего рисунка, когда дропается все, кроме нужных портов udp? Казалось бы, это то же самое, что сначала разрешить эти порты, а потом дропнуть все? А на деле... что-то не так.. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.