Поддержка L2TP/IPsec VPN соединений

Требуется стабильная работа L2TP/IPsec соединения.
Конфигурация правильная, т.е. соединение устанавливается, маршруты правильные
Идет пинг удаленного хост, все хорошо, ответы возвращаются, но со временем клиент прекращает обмен данными, разрыва соединения не происходит, при переподключении обмен данными восстанавливается. Подключение ведется к Checkpoint с RADIUS. Клиент на ОС WIndows стабильно работает. При подключении к Mikrotik проблем не возникало.

Логи journalctl -e -u NetworkManager информации по проблеме не отдают.

Оборудование и системное ПО:
WB 2401 stable
HW 7.4.2 S/N ARN5MJJ3
Версия ядра 5.10.35-wb159

ПО для настройки L2TP/IPsec:
network-manager 1.42.4
network-manager-l2tp 1.2.18
strongswan 5.9.1
xl2tpd 1.3.12
ppp 2.4.9

Хочу проверить работу с kl2tpd, но для его работы требуется network-manager-l2tp >=1.20.x.
Собрать по https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Building не получается в виду недостающих компонентов, ./autogen падает указывая на отстутствие fcntl.h.
Этот компонент входит в состав linux-headers-5.10.35-wb159 который недоступен в apt.

Как правильно диагностировать работу данного ПО, какую информацию предоставить для поддержки?
Есть ли возможность получить актуальную версию ПО из менеджера пакетов apt, подключив репозиторий?
Если актуальных версий нет, то как собрать их из исходников, при отсутствии зависимостей?
Так же хотелось бы видеть инструкции по установке и настройке VPN соединений и в целом поддержку таких решений.

Добрый день.

Без понимания как и что настроено - я вряд ли смогу посоветовать метод.
Если опишете что и как конфигурируете, запускаете, что получаете в логах - только гадать.

Что за репозиторий?
Если вопрос про репозитооий ПО контроллера - то самый актуальный - в testing.

Собственно на контроллере самый обычный Debian, точно такой же как на компьютере, настройка отличий не имеет.
Тот же openvpn клиентом устанавливается - поднимается в 5 команд.
Или я неверно понимаю вопрос?

Благодарю, что расписали ответ по каждому моменту.
Соединение разрывалось через случайное время (недоступны удаленные хосты в vpn сети), хотя nmcli указывал, что l2tp соединение активно; маршруты выставлены верно, адрес самого контроллера в vpn сети доступен, ipsec сессия в порядке, основной интерфейс подключен к сети интернет.
Разобрался в вопросе, помогли:

  • upgrade stable до актуальной версии
  • отключение сжатия пакетов в настройке vpn (no-vj-comp = yes, noaccomp = yes, nobsdcomp = yes, nodeflate = yes, nopcomp = yes)
1 Like