форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Dialup, сервер доступа)
Изначальное сообщение		[ Отслеживать ]

"L2TP 2851 "	+/–
Сообщение от McLeod095 (??) on 18-Апр-12, 16:50
Все здравствуйте! Настраиваю L2TP сервер для клиентов. Возникла трабла, что не могу найти в документации как отдать клиентам необходимые маршруты. уже вроде все перепробовал Клиентам выдается ip и на этом все. Помогите, ткните куда надо копать. Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не получается чнайти т.к. все мои формулировки поиска не приводят к нужному
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "L2TP 2851 "	+/–
Сообщение от McLeod095 (??) on 18-Апр-12, 17:03
Вот конфиги которые  у меня vpdn enable ! vpdn-group l2tp ! Default L2TP VPDN group accept-dialin   protocol l2tp   virtual-template 1 lcp renegotiation on-mismatch no l2tp tunnel authentication ip pmtu ip mtu adjust ! interface Loopback1 description L2TP Interface ip address 192.168.87.1 255.255.255.0 no ip redirects ! interface Virtual-Template1 ip unnumbered Loopback1 no ip mroute-cache autodetect encapsulation ppp peer default ip address pool L2TP-ADDRESS ppp authentication ms-chap-v2 chap callin ppp multilink ! ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "L2TP 2851 "	+/–
	Сообщение от Николай_kv (ok) on 18-Апр-12, 17:21
	> interface Virtual-Template1 >  ip unnumbered Loopback1 >  no ip mroute-cache >  autodetect encapsulation ppp >  peer default ip address pool L2TP-ADDRESS >  ppp authentication ms-chap-v2 chap callin >  ppp multilink > ! > ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254 То что вы ищите называется Split Tunnelling. Но реализация L2TP его не поддерживает. Вам нужна реализация Eazy VPN. Или же отдавать L2TP юзерам дефаултные маршрут через ваш концентратор L2TP 2851 - но черевато тем что удаленный юзера пригрузят по самое немогу ваш Инет. Как слабый вариант можно попробовать использовать конструкцию выделения ИП с DHCP пула peer default ip address dhcp-pool <NAME> Создать пул, а в нем использовать option 249 которая ижектит маршруты отличные от дефаулта - но вопрос работоспособности остаеться открытый. Тема обсуждалась здесь http://www.opennet.me/openforum/vsluhforumID6/8569.html
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "L2TP 2851 "	+/–
Сообщение от McLeod095 (??) on 19-Апр-12, 17:02
> Все здравствуйте! > Настраиваю L2TP сервер для клиентов. > Возникла трабла, что не могу найти в документации как отдать клиентам необходимые > маршруты. > уже вроде все перепробовал > Клиентам выдается ip и на этом все. > Помогите, ткните куда надо копать. > Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не > получается чнайти т.к. все мои формулировки поиска не приводят к нужному Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть. Но теперь есть другая проблема Схема сети Интернет ----- gw1 ----- gw2 ----- lan здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент debug vpdn мне вывод ит вот что Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Received 111 byte pak Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting to L2TP control message queue Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Pak consumed Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control message failed UDP checksum, dropping Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Received 111 byte pak Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting to L2TP control message queue Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Pak consumed Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control message failed UDP checksum, dropping Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Received 78 byte pak Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting to L2TP control message queue Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Pak consumed Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control message failed UDP checksum, dropping Может кто сталкивался. Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит замечательно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "L2TP 2851 "	+/–
	Сообщение от Evgen (??) on 11-Дек-12, 12:02
	McLeod095, добрый день. вы написали, что получилось выдать маршруты из дхцп л2тп клиенту, не подскажите каким образом, какую опцию использовали? в дхцп пуле?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема