タグ付けされた質問 「l2tp」

このチュートリアルでL2TP VPNサーバーをセットアップしました。すべてが魅力のように機能します。 唯一の問題は クライアントがこのVPNを使用してすべてのトラフィックをルーティングするのではなく、特定のサブネット（10.0.0.0/20など）のみをルーティングする Macでは、コマンドを使用して手動でルートを設定する必要がありますが、モバイルデバイスの場合、そうする方法はないようです。 それで、サブネット「10.0.0.0/20」のクライアントを自動的に構成することは可能ですか？

13 linux  vpn  linux-networking  ipsec  l2tp 

ファイアウォール/ルーターがあります（NATを実行していません）。 私はグーグルで調べて、矛盾する答えを見ました。UDP 500が一般的なもののようです。しかし、他の人は混乱しています。1701、4500。 また、gre 50、47、または50＆51も許可する必要があると言う人もいます。 OK、IPSec / L2TPがNATなしのルーテッド環境で動作するための正しいポートはどれですか？つまり、組み込みのWindowsクライアントを使用して、このルーター/ファイアウォールの背後にあるVPNに接続したいのです。 おそらくここでの良い答えは、さまざまな状況でどのポートを開くかを指定することです。これは多くの人に役立つと思います。

13 linux  iptables  firewall  ipsec  l2tp 

私たちのASA5520でL2TP / IPSecをセットアップして、開発者の1人のフリンジケースをサポートしようとしています。組み込みのvpnサブシステムを使用すると、Windows VPNサブシステムはログイン用のkerberosまたはNTLM cookieを格納するように見え、Cisco VPNクライアントとAnyConnectクライアントはこれを行いません。 Windows 7経由でVPNに接続しようとすると、接続が失敗します。 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group …

9 windows-7  vpn  cisco-asa  ipsec  l2tp 

IPSecを使用してデータを安全にトンネルできることを理解しています。ウィキペディアのページと他のいくつかのソースによれば、IPパケットをトンネリングし、インターフェース経由でルーティングすることもできます。これにより、1つのサブネットが非常に安全な方法で別のサブネットにアクセスできるVPNが作成されます。 しかし、私が理解していないのは、一部の人々がL2TPをスタックに追加する理由です。L2TPはIPSECによって保護されていると思いますが、IPSECにすでにトンネルの実装がある場合、オーバーヘッドが増えるだけではないでしょうか。 単純なIPSecで同じ結果が得られる場合のL2TP / IPSECの魅力は何ですか？

8 vpn  ipsec  l2tp