https://www.opennet.ru/openforum/vsluhforumID6/1200.html Всем доброго времени суток.<br><br>L2TP через IPSEC в Windows прекрасно работает, данные шифруются, ну в общем все пучком.<br>Однако когда я начал тестировать в Linux через Gnome-network-manager - то заметил что сессия устанавливается и работает без ipsec и какого либо шифрования.<br><br>Вопрос - можно ли запретить подключения по L2TP без использования ipseс. Желательно без сильных изменений в секции dynamic-map - ещё нужно будет допиливать конфиг под XP клиентов.<br><br>Конфиг<br><br>vpdn-group 1<br> accept-dialin<br> protocol l2tp<br> virtual-template 1<br> no l2tp tunnel authentication<br><br>crypto isakmp policy 1<br> encr 3des<br> authentication pre-share<br> group 2<br> lifetime 3600<br>crypto isakmp key test_key address 0.0.0.0 <br>crypto isakmp nat keepalive 1800<br>crypto isakmp client configuration address-pool local L2TP<br>!<br>!<br>crypto ipsec transform-set TRANS esp-aes esp-sha-hmac <br> mode transport<br>!<br>!<br>!<br>crypto dynamic-map DYNMAP 1<br> set nat demux<br> set transform-set TRANS <br>!<br>!<br>crypto map CRYPTOMAP client configuration addres https://www.opennet.ru/openforum/vsluhforumID6/1200.html#2 Mon, 27 Jan 2014 05:58:06 GMT &gt;&gt; Вопрос - можно ли запретить подключения по L2TP без использования ipseс. Желательно <br>&gt;&gt; без сильных изменений в секции dynamic-map - ещё нужно будет допиливать <br>&gt;&gt; конфиг под XP клиентов.<br>&gt; Голый L2TP работает по 1701/udp. Запрети его и всех делов.<br><br>Ох, спасибо...<br><br>Блин прям обидно что не дошло до меня ! Решение то простое :-)<br> https://www.opennet.ru/openforum/vsluhforumID6/1200.html#1 Fri, 24 Jan 2014 11:02:29 GMT &gt; Вопрос - можно ли запретить подключения по L2TP без использования ipseс. Желательно <br>&gt; без сильных изменений в секции dynamic-map - ещё нужно будет допиливать <br>&gt; конфиг под XP клиентов.<br><br>Голый L2TP работает по 1701/udp. Запрети его и всех делов.<br>