opnsense 22.1 - l2tp out?

salutare.
nitel "help" pe subiect please.

pe scurt - o masina VM cu opnsense.

a mers bine merci ani de zile.
dupa ultimul update ( din ianuarie parca), vpn-ul client nu mai este funtional
la "plugins"zice ca este EOF, in meniul de la setari VPN - este instalat si cu lacatelul' desfacut" insa nu se mai conecteaza ( eroarea este generica de la client, w10)

nu exista backup (este remote in grija unui tehnician) al VM-ului.

ce solutie am sa "Aduc inapoi" vpn-ul l2tp?

Va multumesc

Problema e la win 10, dupa careva update din ianuarie, nu mai merge vpn-ul l2tp/ipsec din windows.
Nu stiu daca s-a rezolvat de atunci, solutia era sa dezinstalzi update-ul.

din pacate nu mai merge nici de pe w7...
da, stiu ca nu e ok dar e o locatie"veche"si doar de "lucru".

Vezi daca se remediaza cu patch-ul de la Microsoft.
https://mspoweruser....t-failed-error/

nu are treaba cu partea de client! Va multumesc pentru info!

Ba pe partea de client e..
Sau:
IPsec hash and cipher removals in FreeBSD 13 can affect existing setups as insecure cryptographic options have been removed upstream.  If you are using MD5, Blowfish, DES, 3DES, or CAST128 in your phase 2 please move to more secure settings prior to the upgrade.  Note that phase 1 settings are unaffected, but insecure settings should still be avoided.  For more information see the FreeBSD commit in question[29].

Edited by Znevna, 16 February 2022 - 19:22.

sa tra man!
am testat - nici la GW nu mai ajunge(desi pe ssh sau web admin merge)
pe repede inainte(am citit pe forumuri nitel dar nu i=am dat de cap). de la mizeria aia de upgrade s-a intamplat(vazui ce zice free bsd-ul)
vreo sansa"rapida" sa l pun la loc?( gen restarurare din fisierea pe care le-a backup-uit la upgrade?)
la cat timp am, sa stau cu un strainez usor batut in cap, iertat fie-mi, ma las de meserie:)

Multumesc!

m as muta si la pptp doar sa mearga ( nu mai zic de suportul de dat pe la cei care se logau acolo)

Pai a dat Leo un link mai sus cu patch-ul care trebuie instalat, probabil se gaseste si un link mai oficial.. dar tot aceleasi patch-uri trebuie instalate.
N-am folosit nici l2tp nici pptp... prea vechi
OpenVPN o vreme .. IKEv2 si WireGuard acum.

ok. o alta abordare ar fi : pe acea masina cu opnsense ce vpn server pot instala incat sa fie compatibil perfect cu ce este inclus default in win7..10/11.
?(
cu cat mai putina bataie de cap si cu 0 daca se poate, customizari pe so-urile mentionate(nu instalare de soft de ex)
vad pe opn ca mai are openvpn dar nu i nativ in w.
Multumesc

Routerul stie de client L2TP? Alta optiune simpla nu mai am.
Ca masura de siguranta instaleaza si wireguard. IPsec e deja EOL.
Eu am doua servere vpn pornite, openvpn si wireguard.

Edited by Leo2006, 16 February 2022 - 21:35.

mi se pare bataie mare de cap. la limita pun o masina cu dsm 6.2 si ii folosesc clietul de vpn din el. dar ma gandeam ca exista si ceva mai elegant.
alta varianta ar fi un mikrotik cu serverul de vpn incorporat.

sa inchid povestea.
evident am pus un alt servaras virtual ca deja era groasa.
dar am comis o eroare  ( de incepator). la reboot, start-up era tot opn vechi.
dupa o vreme, pana de curent etc, pam, nu mai mergea vpn-ul (cel nou, logic).
fiind plecat pe meleaguri straine nu m-am ocupat de situatie, covidul lovind si n restul turmei.
intr-o zi ..surpriza - ma suna un nenisor din aia de vpn-izau (si cu care nu mai vorbisem de 1 an) si mi mulutumeste ca totul este ok si ca poate lucra!
intepenesc..deci vpn-ul mergea!! omul fiind cu un w7 antic. ( reamintesc, pe opn nu mai este suportat modulul  si nu am loguri, nimic ).

ma apuca damblaua. pun un w7 in vm si ..next next. mergea perfect.
intru si modific vm-ul, repornesc - si mergea perfect in continuare ( reamintesc, pe w11 )
pe w11 insa nici batut si nici nu puteam sa le spun sa isi puna w7 toti .am rupt netul in doua - de la reparari pana la scris in registri. nada.

am cautat un client de l2tp extern.- gasit, pus. ( smart vpn client)
cu asta mergea conectarea (dupa setari si activat l2tp user/pass). a cerut reboot.
dupa o vreme l-am dezistalat si am sters si interfata virtuala pe care o facuse.
dupa alta vreme am incercat sa ma conectez din nou , conexiunea fiind tot ceva veche. ( w11, repet), a mers perfect.

cum ziceam si n alte topicuri. MS a luat-o rau pe ulei. (ca mentiune, sistemele de productie stau mereu la ultimul nivel de update de securitate si sunt toate in zona de suport ( nu EOL).

se poate inchide si multumesc tare celor care mi-au dat solutia de la inceput!






CU SCUZE PENTRU INFO anterioare, nu vericasem personal ( de pe mac si pe w7 mergeau in continuare doar ca userii nu mai intrasera / nu mai intrau )