El servidor Ubuntu L2TP no permite conectar varios dispositivos

tag-icon tag-icon ubuntu iptables vpn strongswan l2tp
El servidor Ubuntu L2TP no permite conectar varios dispositivos

Hasta hoy, este sitio web me mostró algunas respuestas que resuelven el problema. Pero parece que no pude encontrar la respuesta correcta a este problema.

Tengo un proyecto para una red VPN para fines de servicio remoto, la red no se utilizará constantemente. Desarrollé software C# para clientes Windows para configurar clientes Windows integrados para conectarse al servidor local de la empresa.

El servidor ejecuta Ubuntu 20.04LTS y configuré Strongswan VPN con 2 clientes.

El Cliente A y el Cliente B pueden conectar el servidor L2TP sin ningún problema. Cualquiera puedo hacer ping al servidor desde ambos clientes. Cuando intento conectarme con los clientes A y B, el servidor solo permite que se conecte un único dispositivo y puedo hacer ping al servidor con un solo cliente.

Lo que necesito hacer ping del Cliente A al Cliente B. Sentí que no puedo configurar el firewall ufw o iptables, pero no estoy seguro de dónde seguir.

Configuración a continuación:

/etc/ipsec.secrets

192.168.0.17 %any : PSK "xpasswordx"

/etc/ppp/chap-secrets

userclientA * xpassx 192.168.30.10
userclientB * xpassx 192.168.30.11

/etc/ipsec.conf

config setup
conn L2TP-PSK-noNAT
        dpdaction=clear
        authby=secret
        auto=add
        keyingtries=3
        ikelifetime=8h
        keylife=1h
        keyexchange = ikev1
        ike=aes256-aes192-aes128-sha384-sha256-sha1-modp2048-modp1536-modp1024!
        type=transport
        left=192.168.0.17
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any

/etc/xl2tpd/xl2tpd.conf

    [global]
    ipsec saref = yes
    saref refinfo = 30
    ;debug avp = yes
    ;debug network = yes
    ;debug state = yes
    ;debug tunnel = yes
    [lns default]
    ip range = 192.168.30.2-192.168.30.254
    local ip = 192.168.30.1
    refuse pap = yes
    require authentication = yes
    ;ppp debug = yes
    pppoptfile = /etc/ppp/options.xl2tpd
    length bit = yes

/etc/ppp/options.xl2tpd
    
    logfd 2
    logfile /var/log/xl2tpns.log
    refuse-mschap-v2
    refuse-mschap
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    asyncmap 0
    auth
    crtscts
    idle 1800
    mtu 1200
    mru 1200
    lock
    hide-password
    local
    #debug
    name l2tpd
    proxyarp
    lcp-echo-interval 30
    lcp-echo-failure 4

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             policy match dir in pol ipsec udp dpt:l2f

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

/etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1

información relacionada