[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x

  • 229 Risposte
  • 30403 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ttt666

  • Membro Giovane
  • **
  • 53
Re:[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x
« Risposta #225 il: 13 Novembre 2021, 10:16 »
Salve, sul DGA4131 18.x con GUI di Ansuel ho installato la modgui-vpn di FrancYescO e anch'io, come alcuni di voi, ho il problema della disconnessioni dopo 1 min e mezzo se utilizzo un client Android (vers. dalla 8 alla 11).

Di seguito il logread:
Codice: [Seleziona]
Thu Nov 11 18:45:32 2021 daemon.info pppd[15856]: found interface br-lan for proxy arp
Thu Nov 11 18:45:32 2021 daemon.notice pppd[15856]: local  IP address 192.168.1.245
Thu Nov 11 18:45:32 2021 daemon.notice pppd[15856]: remote IP address 192.168.1.246
.......
.......
Thu Nov 11 18:47:03 2021 daemon.notice xl2tpd[14588]: Maximum retries exceeded for tunnel 50799.  Closing.
Thu Nov 11 18:47:03 2021 daemon.debug xl2tpd[14588]: Terminating pppd: sending TERM signal to pid 15856
Thu Nov 11 18:47:03 2021 daemon.info xl2tpd[14588]: Connection 63085 closed to XXX.XXX.XXX.XXX, port 41819 (Timeout)
Thu Nov 11 18:47:03 2021 daemon.info pppd[15856]: Terminating on signal 15
Thu Nov 11 18:47:03 2021 daemon.info pppd[15856]: Connect time 1.6 minutes.
Thu Nov 11 18:47:03 2021 daemon.info pppd[15856]: Sent 905006 bytes, received 112660 bytes.

Il problema pare sia noto e dovrebbe essere legato a l2tpd di android, vedi seguente issue aperto ufficialmente:
https://issuetracker.google.com/issues/118789580

Qui suggerito un potenziale fix modificando xl2tpd.conf inserendo la riga "max retries = 100"...solo che non mi salva le modifiche a tale file, o meglio vengono annullate quando avvio il server VPN.
https://githubmemory.com/repo/xelerance/xl2tpd/issues/191

Avete soluzioni alternative o suggerimenti?

...da tale configurazione non so nemmeno come aggiungerne una nuova senza l'utilizzo di xl2tpd.

Da client Windows non ho problemi

Grazie in anticipo


Offline spako

  • Nuovo Iscritto
  • *
  • 16
Re:[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x
« Risposta #226 il: 13 Novembre 2021, 18:46 »
Anch'io ho avuto lo stesso problema ed ho rinunciato senza smanettarci troppo.... Risolto comprandomi un altro router con altri tipi di VPN.
Ti auguro comunque di trovare una soluzione smanettandoci un po' e senza spendere soldini.
Preparati poi che Android 12 hanno tolto definitivamente l'L2TP perch ritenuto insicuro, almeno sul Pixel 3a che ho io.

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2702
Re:[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x
« Risposta #227 il: 14 Novembre 2021, 01:13 »
Confermo che su Android 12 rimasto solo IKEv2 come supporto nel client nativo, quindi valuta di passare in IKEv2 gi da ora. Funziona anche quello su questi device ma non hai il supporto su interfaccia grafica. C' un thread apposta.

Offline ttt666

  • Membro Giovane
  • **
  • 53
Re:[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x
« Risposta #228 il: 14 Novembre 2021, 08:04 »
Grazie mille delle risposte.

Consigli:
1) Per passare ad IKEv2 meglio modificare la configurazione che ho adesso (con L2TP) oppure rimuovere tutto e ripartire da zero? Non vorrei brickare qualcosa

2) Con IKEv2 si ottengono benefici in termini di throughput di rete? Con L2TP e AES128 sono rimasto un po' deluso: dall'esterno 7-8 Mb/s sia in upload che in download su DGA4131 e fibra 200/20.

Saluti

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2702
Re:[GUIDA] xl2tpd/strongSwan per VPN L2TP/IPsec su DGA413x/TG78x
« Risposta #229 il: 14 Novembre 2021, 20:38 »
1) visto che i tool che permettono di gestire la l2tp da gui hanno il controllo del file di config di direi di ripartire da zero

2) sempre ipsec quindi non dovrebbe cambiare nulla, ma 8 megabit sono pochi, dovresti farne circa 40 senza hwcrypto e circa 100 (con punte da 120) con hwcrypto. Poi ovviamente resti cappato a 20 per via dell'upload della tua vdsl.