iT邦幫忙

0

VPN server 相關設定

vpn
yaojie 2010-02-18 17:47:4410371 瀏覽

小弟近幾天在TRY VPN 的設定..在CLIENT端撥接連線時都無法成功撥接上會出現800錯誤.
搞不定只好來請教各位
OS:CENTOS 5.3 VPNSERVER架在此機中
本身也是NAT主機
LAN= 172.20.0.0/24
撥接的固IP : 1.2.3.4
SERVER上的安裝與設定
套件: xl2tpd-1.1.09-1.src.rpm / ppp-2.4.4-2.el5 / openswan-doc-2.6.14-1.el5_2.1 / openswan-2.6.14-1.el5_2.1 / ipsec-tools-0.6.5-13.el5_3.1

EDIT : /etc/pppchap-secrets
tony * 12345678 * #撥接的帳密

EDIT : /etc/xl2tpd/xl2tpd.conf
ip range = 172.20.0.128-172.20.0.254
local ip = 172.20.0.250
其於未更動

EDIT : /etc/ppp/options.xl2tpd
ms-dns 172.20.0.250 #本身的forward DNS
ms-dns 168.95.1.1

EDIT : /etc/ipsec.conf
include /etc/ipsec.d/*.conf

EDIT : /etc/ipsec.d/l2tp-psk.conf
rightprotoport=17/1701

EDIT : /etc/ipsec.secrets
: PSK "testkey"

啟動 xl2tpd ipsec
打開ip_forward =1
iptables 全放行
----以上為SERVER所有設定內容-----

CLIENT端上新增一撥接,撥接IP位址為1.2.3.4
取消要求資料加密 打入 之前的共用的金鑰 testkey
取消遠端預設閘道

新增後CLIENT無法撥接成功出現800錯誤,看SERVER上的LOG檔有接收到CLIENT的請求但就是無法建立連線..

1 個回答

2
andy0903
iT邦新手 4 級 ‧ 2010-02-22 10:17:46
最佳解答

HOST.ALLOW 是否有設定??

yaojie iT邦新手 5 級 ‧ 2010-02-23 23:22:08 檢舉

host.allow 無設定

host.deny 只deny 某些sshd 網段

我要發表回答

立即登入回答