[問答] 有人有 Debug rasphone L2TP/IPSec經驗?

看板Network作者 (armpaul叮了一聲新簡訊)時間4年前 (2020/01/13 17:52), 4年前編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/2 (看更多)
以前用的 rasphone L2TP/IPSec 環境 現在不能用了 會出現 https://tinyurl.com/woghrn3 的訊息 現在了解了 https://osqa-ask.wireshark.org/questions/12708/decrypting-l2tpipsec-esp 中提到 "because you are encapsulating L2TP in IPSEC (L2TP over IPSEC). L2TP does not provide encryption itself, that's why it is combined with IPSEC. Unless you are able to decrypt the ESP packets, you won't see the L2TP communication" 我只抓到 ISAKMP 封包 https://tinyurl.com/vpgp94w 是 IPv6 看到 IPv6 我就頭大了 ========================================================================== L2TP 用 DDNS 會解成 ipv6 所以 我現在先用 ipv4 抓問題 LAN 裡面連 public ipv4 可以撥號成功 有跑出 ESP 封包 via iphone 手機連 都只有 ISAKMP 跟 幾個 UDPENCAP Length 43 NAT-keepalive 結果是 連不到 public ipv4 後面的 VPN server 比較封包 兩者之間 via iphone 多了 ISAKMP Length 122 Informational 封包 然後重複 三個 ISAKMP Length 330, 250, 106 Quick Mode 封包 https://imgur.com/l7Ctzsw
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.94.21 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1578909135.A.821.html ※ 編輯: armpaul (36.229.176.232 臺灣), 01/16/2020 22:37:21 ※ 編輯: armpaul (36.229.176.232 臺灣), 01/16/2020 22:50:51 ※ 編輯: armpaul (36.229.176.232 臺灣), 01/16/2020 22:54:01 ※ 編輯: armpaul (36.229.176.232 臺灣), 01/16/2020 23:15:03
文章代碼(AID): #1U73tFWX (Network)
文章代碼(AID): #1U73tFWX (Network)