Исходное сообщение
"pfsense, l2tp и постоянные попытки коннекта" Отправлено Olenevod, 15-Янв-24 16:02
есть МСЭ на базе pfSense 2.7, на нём установлен L2TP сервер, около 100 клиентов. Авторизация через RADIUS сервер на базе MS NPS + AD. Возникла следующая ситуация: раз в пять секунд идёт входящий звонок на Pfsense Jan 15 15:29:59     l2tps     47858     L2TP: Control connection 0x185218dc0110 xxx.xxx.xxx.xxx 1701 <-> yyy.yyy.yyy.yyy 1701 connected  (где ххх - адрес интерфейса pfSense, на котором поднят L2TP сервер) Jan 15 15:29:59     l2tps     47858     L2TP: Incoming call #99049 via connection 0x185218dc0110 received Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] L2TP: Incoming call #99049 via control connection 0x185218dc0110 accepted   открывается линк,  идёт попытка синхронизации протокола шифрования логин-пароля. но нет Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] LCP: auth: peer wants nothing, I want CHAP Тем не менее, логин-пароль отправляются на радиус, где благополучно отклоняются Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] RADIUS: Authenticating user 'Aleksandra' Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'Aleksandra' после чего идёт разрыв соединения. Jan 15 15:29:59     l2tps     47858     [l2tp_l-45] Link: Shutdown а дальше интересно. Идёт новый звонок, но уже без указания ip подключения, просто incoming Call #99050 и по кругу. До тех пор пока не проходит следующая запись Jan 15 15:53:46     l2tps     47858     L2TP: Control connection 0x185218dc0110 terminated: 0 (no more sessions exist in this tunnel) и вот тогда снова первой записью очерезного звонка будет запись с указанием ip адресов. попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN с перезапуском l2tp сервера ни к чему не привели. Звонки продолжаются. Вот как с этим бороться?