The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"L2TP 2851 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Dialup, сервер доступа)
Изначальное сообщение [ Отслеживать ]

"L2TP 2851 "  +/
Сообщение от McLeod095 (??) on 18-Апр-12, 16:50 
Все здравствуйте!
Настраиваю L2TP сервер для клиентов.
Возникла трабла, что не могу найти в документации как отдать клиентам необходимые маршруты.
уже вроде все перепробовал
Клиентам выдается ip и на этом все.
Помогите, ткните куда надо копать.
Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не получается чнайти т.к. все мои формулировки поиска не приводят к нужному
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "L2TP 2851 "  +/
Сообщение от McLeod095 (??) on 18-Апр-12, 17:03 
Вот конфиги которые  у меня

vpdn enable
!
vpdn-group l2tp
! Default L2TP VPDN group
accept-dialin
  protocol l2tp
  virtual-template 1
lcp renegotiation on-mismatch
no l2tp tunnel authentication
ip pmtu
ip mtu adjust
!
interface Loopback1
description L2TP Interface
ip address 192.168.87.1 255.255.255.0
no ip redirects
!
interface Virtual-Template1
ip unnumbered Loopback1
no ip mroute-cache
autodetect encapsulation ppp
peer default ip address pool L2TP-ADDRESS
ppp authentication ms-chap-v2 chap callin
ppp multilink
!
ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "L2TP 2851 "  +/
Сообщение от Николай_kv (ok) on 18-Апр-12, 17:21 
> interface Virtual-Template1
>  ip unnumbered Loopback1
>  no ip mroute-cache
>  autodetect encapsulation ppp
>  peer default ip address pool L2TP-ADDRESS
>  ppp authentication ms-chap-v2 chap callin
>  ppp multilink
> !
> ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254

То что вы ищите называется Split Tunnelling. Но реализация L2TP его не поддерживает. Вам нужна реализация Eazy VPN. Или же отдавать L2TP юзерам дефаултные маршрут через ваш концентратор L2TP 2851 - но черевато тем что удаленный юзера пригрузят по самое немогу ваш Инет.
Как слабый вариант можно попробовать использовать конструкцию выделения ИП с DHCP пула

peer default ip address dhcp-pool <NAME>

Создать пул, а в нем использовать option 249 которая ижектит маршруты отличные от дефаулта - но вопрос работоспособности остаеться открытый. Тема обсуждалась здесь http://www.opennet.me/openforum/vsluhforumID6/8569.html

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "L2TP 2851 "  +/
Сообщение от McLeod095 (??) on 19-Апр-12, 17:02 
> Все здравствуйте!
> Настраиваю L2TP сервер для клиентов.
> Возникла трабла, что не могу найти в документации как отдать клиентам необходимые
> маршруты.
> уже вроде все перепробовал
> Клиентам выдается ip и на этом все.
> Помогите, ткните куда надо копать.
> Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не
> получается чнайти т.к. все мои формулировки поиска не приводят к нужному

Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть.
Но теперь есть другая проблема

Схема сети

Интернет ----- gw1 ----- gw2 ----- lan

здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент debug vpdn мне вывод
ит вот что

Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Received 111 byte pak
Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control message failed UDP checksum, dropping
Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Received 111 byte pak
Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control message failed UDP checksum, dropping
Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Received 78 byte pak
Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control message failed UDP checksum, dropping

Может кто сталкивался.
Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит замечательно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "L2TP 2851 "  +/
Сообщение от Evgen email(??) on 11-Дек-12, 12:02 
McLeod095, добрый день. вы написали, что получилось выдать маршруты из дхцп л2тп клиенту, не подскажите каким образом, какую опцию использовали? в дхцп пуле?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру