L2TP IPSec VPN

Доброго времени суток. Возникли вопросы при поднятии сабжа. Стоит минт17.1 х32. Xfce. L2TP IPSec VPN Manager 1.0.9.
Прошу подсказать где у меня кривые руки. Заранее биг сенькс за уделенное время.

зы: о себе кратко - дуб дерево. но машинка атом н270 и даже хрюшка хомяк живет очень печально.

лог менеджера:

янв 24 17:29:16.059 ipsec_setup: Starting Openswan IPsec U2.6.38/K3.13.0-37-generic...
янв 24 17:29:17.074 ipsec__plutorun: Starting Pluto subsystem...
янв 24 17:29:17.132 recvref[30]: Protocol not available
янв 24 17:29:17.133 xl2tpd[2905]: This binary does not support kernel L2TP.
янв 24 17:29:17.134 Starting xl2tpd: xl2tpd.
янв 24 17:29:17.136 xl2tpd[2906]: xl2tpd version xl2tpd-1.3.6 started on alex-S10-2 PID:2906
янв 24 17:29:17.136 xl2tpd[2906]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
янв 24 17:29:17.136 xl2tpd[2906]: Forked by Scott Balmos and David Stipp, (C) 2001
янв 24 17:29:17.137 xl2tpd[2906]: Inherited by Jeff McAdams, (C) 2002
янв 24 17:29:17.137 xl2tpd[2906]: Forked again by Xelerance (www.xelerance.com) (C) 2006
янв 24 17:29:17.137 xl2tpd[2906]: Listening on IP address 0.0.0.0, port 1701
янв 24 17:29:17.269 ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
янв 24 17:29:17.373 ipsec__plutorun: 002 loading certificate from ?????????? ??????? ??????????.pem
янв 24 17:29:17.374 ipsec__plutorun: 002 could not open host cert file '/etc/ipsec.d/certs/?????????? ??????? ??????????.pem'
янв 24 17:29:17.391 ipsec__plutorun: 037 can not load certificate file ?????????? ??????? ??????????.pem
янв 24 17:29:17.392 ipsec__plutorun: 002 added connection description "Imp_VPN"
янв 24 17:29:17.460 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 21: error loading RSA private key file
янв 24 17:29:17.465 003 "/etc/ipsec.secrets" line 21: error loading RSA private key file
янв 24 17:30:32.696 Last command timed out
янв 24 17:30:32.767 Stopping xl2tpd: xl2tpd.
янв 24 17:30:32.772 xl2tpd[2906]: death_handler: Fatal signal 15 received
янв 24 17:30:32.805 ipsec_setup: Stopping Openswan IPsec...

лог менеджера:

янв 24 17:29:17.373 ipsec__plutorun: 002 loading certificate from ?????????? ??????? ??????????.pem
янв 24 17:29:17.374 ipsec__plutorun: 002 could not open host cert file '/etc/ipsec.d/certs/?????????? ??????? ??????????.pem'
янв 24 17:29:17.391 ipsec__plutorun: 037 can not load certificate file ?????????? ??????? ??????????.pem
Проверьте сертификат

sizonov stas:

лог менеджера: янв 24 17:29:17.373 ipsec__plutorun: 002 loading certificate from ?????????? ??????? ??????????.pem янв 24 17:29:17.374 ipsec__plutorun: 002 could not open host cert file '/etc/ipsec.d/certs/?????????? ??????? ??????????.pem' янв 24 17:29:17.391 ipsec__plutorun: 037 can not load certificate file ?????????? ??????? ??????????.pem Проверьте сертификат

Серт экспортирован из ослика виндовс, с расширением pfx.

Задача сконнектиться с виндовым сервом.
При начальной настройке ВПН из под виндовс, именно ослика, он формирует в виде ЕХЕшников инсталяторы СА сертификатов, инсталятора личного сертификата (распаковывал архиватором, там личный серт) с расширением cer. А также ЕХЕ файл с инсталятором ВПН соединения.
Файл личного серта из ЕХЕшника инсталятора на закладке IPSec менеджера не съедается, там хочет именно pkcs12 файл.
В какую сторону капнУть?

https://www.tbs-certificates.co.uk/FAQ/en/288.html
Конвертируйте cer в pkcs12

sizonov stas:

https://www.tbs-certificates.co.uk/FAQ/en/288.html Конвертируйте cer в pkcs12

Игрался с сертами. Оригинал не дается сохранится, сразу импортируется в винде. Поэтому экспортом выдергивал из ослика и в формате p7b и cer. с openssl игрался, с выделением закрытого ключа из форматов и p7b и cer. Потом сводил к формату p12 и pfx.
Лог подключения все равно такой же как в топикстарте.
На другой венюковой машине импортировал pfx экспортированный из рабочего соединения с виндовс-машины. Все прекрасно сконнектилось. Получается pfx серт нормальный?
Меня сильно смущает такие строки лога:
янв 24 17:29:17.074 ipsec__plutorun: Starting Pluto subsystem...
янв 24 17:29:17.132 recvref[30]: Protocol not available
янв 24 17:29:17.133 xl2tpd[2905]: This binary does not support kernel L2TP.

На ум приходит кривость моих рук при установке/настройке L2TP IPSec. Ваши мысли? Какие логи помогут понять причину?

Вопрос в силе дамы и господа..(((

Проверьте настройки sudo ipsec verify
Вики -- http://wiki.l2tpipsecvpn.tuxfamily.org/wiki/index.php?title=Main_Page

sizonov stas:

Проверьте настройки sudo ipsec verify Вики -- http://wiki.l2tpipsecvpn.tuxfamily.org/wiki/index.php?title=Main_Page

Спасибо, буду курить вики. результат отпишу. Уже завтра, как вернусь домой с командировки.

https://code.google.com/p/vpnpptp/downloads/detail?name=vpnpptp_setup-ru-Linux-x86_64-Install.tar.gz&can=2&q=
Автомат, от Вас ничего не требуется.
Но PPoE покруче и побыстрей намного, и в деньгах разница почти 200 рублей.А доступ реально почти 10 мбт. С L2tp даже сравнивать неприлично.

alex:

https://code.google.com/p/vpnpptp/downloads/detail?name=vpnpptp_setup-ru-Linux-x86_64-Install.tar.gz&can=2&q= Автомат, от Вас ничего не требуется. Но PPoE покруче и побыстрей намного, и в деньгах разница почти 200 рублей.А доступ реально почти 10 мбт. С L2tp даже сравнивать неприлично.

Какие 200 рур? Какие круче? и Зачем ппп2п? Ведь в условиях _явно сказано_ L2TP IPSec VPN!!! )))
2Алл: По топику пока не пробовал, только приехал. Сегодня буду химичить дальше.