URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23712
[ Назад ]

Исходное сообщение
"L2TP 2851 "
Отправлено McLeod095 , 18-Апр-12 16:50

Все здравствуйте!
Настраиваю L2TP сервер для клиентов.
Возникла трабла, что не могу найти в документации как отдать клиентам необходимые маршруты.
уже вроде все перепробовал
Клиентам выдается ip и на этом все.
Помогите, ткните куда надо копать.
Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не получается чнайти т.к. все мои формулировки поиска не приводят к нужному

Содержание

L2TP 2851 ,McLeod095, 17:03 , 18-Апр-12
- L2TP 2851 ,Николай_kv, 17:21 , 18-Апр-12
L2TP 2851 ,McLeod095, 17:02 , 19-Апр-12
- L2TP 2851 ,Evgen, 12:02 , 11-Дек-12

Сообщения в этом обсуждении

"L2TP 2851 "
Отправлено McLeod095 , 18-Апр-12 17:03

Вот конфиги которые  у меня
vpdn enable
!
vpdn-group l2tp
! Default L2TP VPDN group
accept-dialin
  protocol l2tp
  virtual-template 1
lcp renegotiation on-mismatch
no l2tp tunnel authentication
ip pmtu
ip mtu adjust
!
interface Loopback1
description L2TP Interface
ip address 192.168.87.1 255.255.255.0
no ip redirects
!
interface Virtual-Template1
ip unnumbered Loopback1
no ip mroute-cache
autodetect encapsulation ppp
peer default ip address pool L2TP-ADDRESS
ppp authentication ms-chap-v2 chap callin
ppp multilink
!
ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254

"L2TP 2851 "
Отправлено Николай_kv , 18-Апр-12 17:21

> interface Virtual-Template1
>  ip unnumbered Loopback1
>  no ip mroute-cache
>  autodetect encapsulation ppp
>  peer default ip address pool L2TP-ADDRESS
>  ppp authentication ms-chap-v2 chap callin
>  ppp multilink
> !
> ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254
То что вы ищите называется Split Tunnelling. Но реализация L2TP его не поддерживает. Вам нужна реализация Eazy VPN. Или же отдавать L2TP юзерам дефаултные маршрут через ваш концентратор L2TP 2851 - но черевато тем что удаленный юзера пригрузят по самое немогу ваш Инет.
Как слабый вариант можно попробовать использовать конструкцию выделения ИП с DHCP пула
peer default ip address dhcp-pool <NAME>
Создать пул, а в нем использовать option 249 которая ижектит маршруты отличные от дефаулта - но вопрос работоспособности остаеться открытый. Тема обсуждалась здесь http://www.opennet.me/openforum/vsluhforumID6/8569.html

"L2TP 2851 "
Отправлено McLeod095 , 19-Апр-12 17:02

> Все здравствуйте!
> Настраиваю L2TP сервер для клиентов.
> Возникла трабла, что не могу найти в документации как отдать клиентам необходимые
> маршруты.
> уже вроде все перепробовал
> Клиентам выдается ip и на этом все.
> Помогите, ткните куда надо копать.
> Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не
> получается чнайти т.к. все мои формулировки поиска не приводят к нужному
Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть.
Но теперь есть другая проблема
Схема сети
Интернет ----- gw1 ----- gw2 ----- lan
здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент debug vpdn мне вывод
ит вот что
Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Received 111 byte pak
Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control message failed UDP checksum, dropping
Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Received 111 byte pak
Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control message failed UDP checksum, dropping
Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Received 78 byte pak
Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control message failed UDP checksum, dropping
Может кто сталкивался.
Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит замечательно.

"L2TP 2851 "
Отправлено Evgen , 11-Дек-12 12:02

McLeod095, добрый день. вы написали, что получилось выдать маршруты из дхцп л2тп клиенту, не подскажите каким образом, какую опцию использовали? в дхцп пуле?