The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
L2TP 2851 , !*! McLeod095, 18-Апр-12, 16:50  [смотреть все]
Все здравствуйте!
Настраиваю L2TP сервер для клиентов.
Возникла трабла, что не могу найти в документации как отдать клиентам необходимые маршруты.
уже вроде все перепробовал
Клиентам выдается ip и на этом все.
Помогите, ткните куда надо копать.
Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не получается чнайти т.к. все мои формулировки поиска не приводят к нужному
Ответить | Сообщить модератору
  • L2TP 2851 , !*! McLeod095, 17:03 , 18-Апр-12 (1)
    Вот конфиги которые  у меня

    vpdn enable
    !
    vpdn-group l2tp
    ! Default L2TP VPDN group
    accept-dialin
      protocol l2tp
      virtual-template 1
    lcp renegotiation on-mismatch
    no l2tp tunnel authentication
    ip pmtu
    ip mtu adjust
    !
    interface Loopback1
    description L2TP Interface
    ip address 192.168.87.1 255.255.255.0
    no ip redirects
    !
    interface Virtual-Template1
    ip unnumbered Loopback1
    no ip mroute-cache
    autodetect encapsulation ppp
    peer default ip address pool L2TP-ADDRESS
    ppp authentication ms-chap-v2 chap callin
    ppp multilink
    !
    ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254

    Ответить | Сообщить модератору
    • L2TP 2851 , !*! Николай_kv, 17:21 , 18-Апр-12 (2)
      > interface Virtual-Template1
      >  ip unnumbered Loopback1
      >  no ip mroute-cache
      >  autodetect encapsulation ppp
      >  peer default ip address pool L2TP-ADDRESS
      >  ppp authentication ms-chap-v2 chap callin
      >  ppp multilink
      > !
      > ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254

      То что вы ищите называется Split Tunnelling. Но реализация L2TP его не поддерживает. Вам нужна реализация Eazy VPN. Или же отдавать L2TP юзерам дефаултные маршрут через ваш концентратор L2TP 2851 - но черевато тем что удаленный юзера пригрузят по самое немогу ваш Инет.
      Как слабый вариант можно попробовать использовать конструкцию выделения ИП с DHCP пула

      peer default ip address dhcp-pool <NAME>

      Создать пул, а в нем использовать option 249 которая ижектит маршруты отличные от дефаулта - но вопрос работоспособности остаеться открытый. Тема обсуждалась здесь https://www.opennet.ru/openforum/vsluhforumID6/8569.html

      Ответить | Сообщить модератору
  • L2TP 2851 , !*! McLeod095, 17:02 , 19-Апр-12 (3)
    > Все здравствуйте!
    > Настраиваю L2TP сервер для клиентов.
    > Возникла трабла, что не могу найти в документации как отдать клиентам необходимые
    > маршруты.
    > уже вроде все перепробовал
    > Клиентам выдается ip и на этом все.
    > Помогите, ткните куда надо копать.
    > Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не
    > получается чнайти т.к. все мои формулировки поиска не приводят к нужному

    Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть.
    Но теперь есть другая проблема

    Схема сети

    Интернет ----- gw1 ----- gw2 ----- lan

    здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент debug vpdn мне вывод
    ит вот что

    Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Received 111 byte pak
    Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting to L2TP control message queue
    Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Pak consumed
    Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control message failed UDP checksum, dropping
    Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Received 111 byte pak
    Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting to L2TP control message queue
    Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Pak consumed
    Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control message failed UDP checksum, dropping
    Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Received 78 byte pak
    Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting to L2TP control message queue
    Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Pak consumed
    Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control message failed UDP checksum, dropping

    Может кто сталкивался.
    Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит замечательно.

    Ответить | Сообщить модератору
    • L2TP 2851 , !*! Evgen, 12:02 , 11-Дек-12 (4)
      McLeod095, добрый день. вы написали, что получилось выдать маршруты из дхцп л2тп клиенту, не подскажите каким образом, какую опцию использовали? в дхцп пуле?
      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру