Tengo una VPN L2TP/IPSec configurada en CentOS (Amazon AMI) con racoon, ipsec-tools y xl2tp.
Estoy usando una versión de mapache.de este repositorio, ya que permite el uso de comodines de ID IPSec (o ninguna especificación de los mismos),siguiendo este tutorial.
Puedo conectarme a mi VPN tanto desde un Android (ICS) como desde un iPad (iOS 5), sin embargo, no puedo conectarme desde una máquina con Windows (he probado varias) debido a un error 691.
¿Entonces Que puedo hacer?
Respuesta1
Tuve el mismo problema, después de mucho tiempo de investigar, encontré lo que estaba mal. Abiertoxl2tpd.confy asegúrese de ingresar la dirección IP externa de su servidor (no local, no puertas de enlace, etc.) dirección-escucha = EXTERNAL_IP
Utilice estas reglas de iptables:
-A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A OUTPUT -p udp -m policy --dir out --pol ipsec -m udp --dport 1701 -j ACCEPT
Resolvió la conectividad para iPhone y Windows, pero no para Android (como para mí) =\
Respuesta2
No puedes conectarte a un servidor VPN cuando tu Android o iPad está conectado a la misma red (como WIFI). ¿Puedes verificar que el dispositivo en el que deseas crear el túnel VPN esté fuera de tu red privada o al menos en una red distinta a la del servidor VPN?