- 论坛徽章:
- 1
|
最近发现搭建的l2tp over ipsec服务,同一局域网下只能一台计算机连接。第一台电脑连接之后,第二台请求信息根本发不过去,错误代码显示792 安全协商超时。
我的 l2tp 服务器有多个ip,测试了几次发现同一局域网,主ip可以多台连接,附属ip只能一台电脑连接。连接不上服务端也没有日志。请问这是什么问题,难道IPsec只能点对点接入?
服务端软件是l2tpd-1.3,strongswan-4.6.4
ipsec.conf
#ipsec.conf
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
plutostart=yes
charonstart=yes
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
type=transport
authby=psk
keyexchange=ikev1
pfs=no
keyingtries=3
rekey=no
left=192.168.0.1
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
rightsubnetwithin=0.0.0.0/0
auto=add
|
|