Re: [問題] android8.0連線到l2tpd server

作者filiaslayers (司馬雲)

看板Linux

標題Re: [問題] android8.0連線到l2tpd server

時間Mon Jun 4 19:07:10 2018

更新一下，應該是sony xz的問題拿同事的手機，7.1連沒有問題特地開啟ipsec log，看起來是ipsec handshake就失敗了所以pptpd才會沒有反應都忘記還有一層ipsec了... ※ 引述《filiaslayers (司馬雲)》之銘言： : 主機是Ubuntu 16.04LTS 用pptpd+xl2tpd+ipsec : 手機是sony xz最新版android : 用ipad、mac、win7連到l2tpd server沒問題 : 手機用pptpd連到pptpd server沒問題 : 手機用l2tpd連到我家的nas也沒問題 : 就只有手機連到ubuntu的l2tpd server有問題... : 而且syslog完全沒有動靜，感覺跟本沒連上 : 但同一個設定檔我把l2tp改成pptp就可以連 : 測試過中華的光纖、4G都一樣不行，而且同一個網路下ipad是可以連的 : 有沒有大神可以指點?我已經沒招orz -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.147.49 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1528110432.A.4C0.html

推 da21510: 我是Sony XP 一樣8.0 06/05 01:13

→ da21510: OS版本一樣 06/05 01:13

→ da21510: 服務是手刻的能正常連的 06/05 01:13

→ da21510: pptp/l2tp+ipsec/cisco ipsec 通通都能連 06/05 01:13

→ da21510: 可以用tcpdump戳看看哪裡出問題 06/05 01:13

我再研究一下ipsec的log，看哪裡有問題orz 不過ipsec的log有夠多... ※ 編輯: filiaslayers (60.251.130.156), 06/05/2018 09:34:44

推 da21510: 先看是第一階段出問題還是第二階段 06/05 09:54

推 ccpz: 先看看 P1/P2 的加密方式一不一樣 06/05 11:25

可以問一下如何判斷是第一階段還是第二階段嗎? 對ipsec不是很了解orz 今天有看一下log，但看不懂orz ※ 編輯: filiaslayers (60.251.130.156), 06/05/2018 13:45:20

推 da21510: 用tcpdump 06/05 14:10

→ scottjeng: Sony的L2tp有個回朔相容模式,你可以開啟來試試 06/05 17:37

→ scottjeng: MM之後其實對libreswan有個相容性問題一直沒有解 06/05 17:43

→ scottjeng: 後來我前端IPsec部分改用racoon避掉很多問題 06/05 17:44

→ scottjeng: https://issuetracker.google.com/issues/37074640 06/05 17:44