以前用的 rasphone L2TP/IPSec 環境
現在不能用了
會出現
https://tinyurl.com/woghrn3
的訊息
現在了解了
https://osqa-ask.wireshark.org/questions/12708/decrypting-l2tpipsec-esp
中提到
"because you are encapsulating L2TP in IPSEC (L2TP over IPSEC). L2TP does
not
provide encryption itself, that's why it is combined with IPSEC. Unless
you
are able to decrypt the ESP packets, you won't see the L2TP
communication"
我只抓到 ISAKMP 封包
https://tinyurl.com/vpgp94w
是 IPv6
看到 IPv6 我就頭大了
==========================================================================
L2TP 用 DDNS 會解成 ipv6 所以
我現在先用 ipv4 抓問題
LAN 裡面連 public ipv4 可以撥號成功 有跑出 ESP 封包
via iphone 手機連 都只有 ISAKMP 跟 幾個 UDPENCAP Length 43 NAT-keepalive 結果是
連不到 public ipv4 後面的 VPN server
比較封包 兩者之間 via iphone 多了 ISAKMP Length 122 Informational 封包
然後重複 三個 ISAKMP Length 330, 250, 106 Quick Mode 封包
https://imgur.com/l7Ctzsw