Zdravím,
nedaří se mi zprovoznit VPN přes IPsec/L2TP protokol na Turrisu - FW OpenWRT omnia 15.05 r47055
Jako server běží SoftEtherVPN.
IP LXC kontejneru 192.168.0.6
Taky zdravím,
Bude zapotřebí pravděpodobně protokol GRE (Protocol: ESP, value 50 (for IPSEC), Protocol: AH, value 51 (for IPSEC). Zde se to taky někdo snažil rozjet a beznadějně: https://www.turris.cz/forum/topic_show.pl?tid=550.html
Doporučuji přejít na OpenVPN a bude to i o mnohem rychlejší a bezpečnější.
Díky za odpověď,
nicméně jsem zatím neúspěšný.
Cesta OpenVPN bude asi menší zlo, hlavně to funguje V tom případě bych měl jiný dotaz a to, jak vyřešit různé oprávnění přístupu do LAN skrz OpenVPN.
Konkrétní případ:
administrator - celá LAN
dodavatel - jedna IP v LAN
Ve Forisu jsou klikátka a nastavíte si svou vlastní požadovanou konfiguraci.
Takhle jednoduše se to brát nedá. Spíš VPN berte jako zabezpečený (šifrovaný) most mezi klienten (PC, mobil, iPad,…) a servrem (Turris). Pak záleží na spuštěných službách za VPN a jejich vlastní zabezpečení (jméno, heslo, IP adresa,…) zde, až za VPN si volíte přístup, kam kdo může.
Lépe Vám bohužel neporadím, používám vlastní konfiguraci OpenVPN a mám to nastavený jako switch “TAP” protokol (ne bridge - most “TUN” protokol).