深圳电信封了 4500 和 1701 端口?

2020-12-20 02:16:46 +08:00
 ZRS
L2TP over IPsec 怎么都不通...
5345 次点击
所在节点    宽带症候群
14 条回复
CEBBCAT
2020-12-20 02:59:18 +08:00
那换个端口试试呢…
mandymak
2020-12-20 08:52:41 +08:00
@ZRS 还欠 500 端口啊!
mandymak
2020-12-20 08:56:46 +08:00
而且你光猫是路由模式还是桥接模式?
ZRS
2020-12-20 10:54:14 +08:00
@mandymak 500 是通的 我看路由能收到流量
ZRS
2020-12-20 16:47:42 +08:00
@CEBBCAT L2TP VPN 换不了端口...
sasalemma
2020-12-20 17:19:50 +08:00
换其他吧。openvpn
ericbize
2020-12-20 19:31:42 +08:00
你用 nc 测试一下 ?
INTEL2333
2020-12-20 19:54:25 +08:00
跑 wg 吧,只要不是跨运营商应该都不会很惨
cwbsw
2020-12-20 22:22:00 +08:00
@ZRS
L2TP 是封装在 IPSec 里的,不需要开放 1701 端口。
分析错误日志比瞎猜靠谱,IPSec 本来坑就多。
angryfish
2020-12-21 10:27:35 +08:00
应该是,我深圳也是用不了 l2tp
qq632933878
2020-12-21 10:38:32 +08:00
@angryfish 正常吧
mandymak
2020-12-21 14:00:23 +08:00
@INTEL2333 要是同运营商同是宽带更没必要走公网。
xiaooloong
2020-12-23 04:51:33 +08:00
l2tp over ipsec 是现在公网上跑 ipsec 传输模式到服务器,然后在 ipsec 里面跑 l2tp 的,至于 l2tp 里面还跑不跑一层 ppp 就不清楚了。我用的服务器端是 pfsense 。

公网接口:
udp 500 允许 ike
udp 4500 允许 esp
ipsec 隧道(接口):
udp 1701 允许 l2tp

客户端方面有两点。一是不同类型的设备的加密套件支持是不一样的,二是客户端在 nat 环境下,外层的 ipsec 跑协议时是需要支持 nat-t 的。

目前我试出来服务器端配置以下组合可以兼容 Windows/macOS/iOS
阶段 1
aes256-sha1-14(2048bit)
aes256-sha1-2(1024bit)
阶段 2
aes128-sha1-无

客户端在 nat-t 环境下的话,macOS/iOS 默认支持的很好。Windows 的 IPSec 默认不支持 nat 环境,需要导入一个为 2 的值进注册表来使 ipsec 客户端支持 nat-t: https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device

安卓设备没怎么测试过。
fastcache
2020-12-29 17:16:33 +08:00
只知道广东移动封了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/737141

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX