Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: tunnel.l2tp.l2tpNUM.secret

Что это такое?

Это пароль 1-го этапа соединения L2TP (не путать с паролем PPP). Иногда называется "паролем сервера" или как-то типа того.

Зачем это нужно?

Для аутентификации на этапе установления соединения L2TP — в принципе, аутентификация не обязательная, но это уж как настроено на сервере. Если она проходит успешно, то внутри туннеля L2TP начинается установление PPP-сессии, и на этом этапе предусмотрена своя аутентификация, как в любой сессии PPP и протоколов на его основе. (Пароль для этого этапа может называться "паролем клиента" и настраивается ниже в узле ppp.)

Как это настроить?

Ввести "пароль сервера" или "пароль L2TP", выданный вам администратором сервера L2TP. Данный упрощённый параметр соотвествует таблице секретов L2TP, состоящей из единственной записи, которая пригодна для любой пары "клиент-сервер":

* * ПАРОЛЬ

Альтернативно, пароли могут быть заданы в системной таблице l2tp-secrets, которая составляется в узле l2tp. Это позволяет определить пароли для специфических пар "локальное/удалённое hostname". В современной практике для клиентов используется редко.

Что делать, если это не работает?

  1. Убедиться по журналу туннеля L2TP (желательно — на обеих сторонах), что проблема состоит именно в аутентификации на первом этапе.
  2. Убедиться, что имя и пароль пользователя (и остальные реквизиты, если используются) заданы правильно на обеих сторонах.
  3. Проверить, правильно ли вы с клиентом поняли друг друга, где какой пароль.

© Network Systems Group 2015–2024 Отдел документации