Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Keenetic Viva l2tp

Andkar

Asked by Andkar,

 Share

Question

Andkar Member

Andkar

Posted
Posted

Проблема с настройкой DHCP Relay. Понадобилось в нашем предприятии  соединить удаленные точки по L2TP.

Поверх данного протокола нужно настроить DHCP relay.

Но выяснилось соединение типа l2tp почему то не попадает в список интерфэйсов для  DHCP Relay.

Если это не баг, поясните как настроить. Модемов этих больше 400 шт. 

Скрытый текст

 

22.png

33.png

44.png

55.png

 

 

Link to comment
Share on other sites

49 answers to this question

Recommended Posts

  • 0
r13 Honored Flooder

r13

Posted
Posted

Прописывайте через cli 

ip dhcp relay wan <имя вашего интерфейса с dhcp сервером>

 

Link to comment
Share on other sites
  • 0
Andkar Member

Andkar

Posted
  • Author
Posted (edited)

В общем вот что получилось:

(config)> ip dhcp relay wan L2TP0
Dhcp::Relay error[1245187]: interface: no such ethernet interface: L2TP0.
(config)>
Стало понятно по крайней мере...

Не умеет эта железяка так делать хотя странно, какая разница какой тип интрерфейса ? это же 3 уровень !!!

Суппорт хелло!!!!  А как же RFC ?

https://tools.ietf.org/html/rfc3046

Там нет привязки к  типу интерфейса. 

 

 

 

Edited by Andkar
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
5 минут назад, Andkar сказал:

В общем вот что получилось:

(config)> ip dhcp relay wan L2TP0
Dhcp::Relay error[1245187]: interface: no such ethernet interface: L2TP0.
(config)>
 

Не умеет эта железяка так делать хотя странно, какая разница какой тип интрерфейса ? это же 3 уровень !!!

Суппорт хелло!!!! 

Стало понятно по крайней мере... 

 

Тогда, пинать суппорт :)

https://help.keenetic.com/hc/ru/requests/new

Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)

@Andkar не указывайте WAN вообще, укажите только адреc сервера и LAN-сегмент, так будет работать. WAN на практике нужно указывать только для broadcast-релея.

1 час назад, r13 сказал:

Прописывайте через cli

Там нужен ethernet-интерфейс

1 час назад, Илья Картавенко сказал:

Нет, L2TP работает с wan интерфейсом. то есть вы должны поднять l2tp соединение по WAN. И это l2tp соединение должно получить  ip по dhcp. А устройства подключенные к кинетику должны получать ip не от dhcp кинетика, а от вашего dhcp сервера. Который должен работать одновременно с вашим VPN сервером.

 

В который раз прошу - если не понимаете функцию, пожалуйста, не вводите в заблуждение форумчан своими советами. Вы абсолютно не понимаете, как работает и зачем нужен DHCP Relay.

Edited by KorDen
  • Thanks 1
  • Y'r wrong 1
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
Только что, KorDen сказал:

Там нужен ethernet-интерфейс

Точнее не ethernet, а L2, c OpenVPN тоже прокатывает.

Link to comment
Share on other sites
  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
2 минуты назад, KorDen сказал:

@Andkar не указывайте WAN вообще, укажите только адреc сервера и LAN-сегмент, так будет работать. WAN реально нужно указывать только для broadcast-релея.

Там нужен ethernet-интерфейс

 

В который раз прошу - если не понимаете функцию, пожалуйста, не вводите в заблуждение форумчан своими советами. Вы абсолютно не понимаете, как работает и зачем нужен DHCP Relay.

Который раз вижу вас, и вы ни разу ни чего не посоветовали, знающий вы наш и понимающий все на свете. . А если вы понимаете. то объясните человеку как работает, а не тыкайте его носом. 

Link to comment
Share on other sites
  • 0
Andkar Member

Andkar

Posted
  • Author
Posted (edited)

не работает

А с опенвпн точно работает ?

есть пример конфига

Не приходят у меня пакеты на кошку.

Edited by Andkar
Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted
1 минуту назад, Andkar сказал:

не работает

А не работает как - IP вообще не приходит, или приходит от DHCP-сервера роутера? Вы не забыли выключить DHCP-сервер в настройках сегмента?

Навскидку быстренько соорудил на 3.00 - в IPIP-туннель discover в таком виде нормально уходит.

Link to comment
Share on other sites
  • 0
Andkar Member

Andkar

Posted
  • Author
Posted (edited)

В общем так при включении DHCP в сегменте, он требует обязательного указания пула ну и соответственно из него и выдает.

На виве 2.08 крайняя прошивка и похоже последняя. Завтра на работе попробую гигу взять проверить.

Напишу в суппорт.

Мое мнение что грабли в l2tp. 

Edited by Andkar
Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
Только что, Andkar сказал:

при включении DHCP в сегменте

Вам не нужно включать DHCP-сервер в сегменте. DHCP relay работает отдельно от DHCP-сервера

Edited by KorDen
Link to comment
Share on other sites
  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
1 минуту назад, Andkar сказал:

В общем так при включении DHCP в сегменте, он требует обязательного указания пула ну и соответственно из него и выдает.

На виве 2.08 крайняя прошивка и похоже последняя. Завтра на работе попробую гигу взять проверить.

Напишу в суппорт.

Можно не официальную поставить. посвежее. Вива снята с поддержки давно.

Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
8 минут назад, Andkar сказал:

Мое мнение что грабли в l2tp. 

Нет.

DHCP-сервер (пул) роутера и DHCP-релей это две разные сущности. Если включено и то и то - запрос прилетает на прошивочный И релеется. Как и при обычном наличии двух DHCP-серверов в сети, клиент ловит первый ответ, а быстрее конечно же отвечает прошивочный. Выключите его, тогда будет только релей работать

Edited by KorDen
Link to comment
Share on other sites
  • 0
Andkar Member

Andkar

Posted
  • Author
Posted (edited)

Выключал, включал, перезагружал и прочее прочее ...

Не думал, что на такие грабли наступлю.

Ладно подождем что суппорт ответит.

Как раз собирались очередную партию покупать.

Если не нерешится проблема, то значит скорее всего уйдем на что то другое...

 

Edited by Andkar
Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
8 минут назад, Andkar сказал:

Выключал, включал, перезагружал и прочее прочее ... 

А не получилась ли каша в результате... Давайте для уверенности 

no ip dhcp relay lan
no ip dhcp relay wan
no ip dhcp relay server
ip route 10.10.10.11 L2TP0 auto
ip dhcp relay lan Home
ip dhcp server 10.10.10.11
ip dhcp pool _WEBADMIN no bind Home
system configuration save

И ребут

8 минут назад, Andkar сказал:

где можно посомтреть какие модели и какой срок поддержки ?

https://help.keenetic.com/hc/ru/articles/115000990005-Таблица-актуальных-версий-KeeneticOS

Edited by KorDen
  • Upvote 1
Link to comment
Share on other sites
  • 0
Andkar Member

Andkar

Posted
  • Author
Posted (edited)

Вот данная строка  

ip route 10.10.10.11 L2TP0 auto

зачем ?

сетевая доступность есть и так. 

ip dhcp pool _WEBADMIN no bind Home

не проходит данная команда 

И.... не работает

таймаут. пакеты идут на viva, а с нее не доходят до DHCP.

Edited by Andkar
Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted
14 минуты назад, Andkar сказал:

Вот данная строка  зачем ?

Ну, это "вариант-максимум", на всякий случай - а то такие вот 10.10.10.. любят занимать некоторые 4G-модемы

16 минут назад, Andkar сказал:

не проходит данная команда  

Это "доснести" DHCP-сервер, если вдруг еще остался...

 

Ой, я там ошибся, не "ip dhcp server", а "ip dhcp relay server" конечно же.. Впрочем, думаю вы догадались поправить.

Похоже действительно в поддержку.... Ну или еще можно подебажить, включив захват пакетов на L2TP0 и проверив, а уходят ли вообще DHCP Discover в него.

Тут еще подумалось - L2TP0 у вас с каким security-level, public? А не отбивает ли фаервол (смотреть дамп L2TP0)... Может надо разрешить входящий UDP/67 (и UDP/68) на L2TP0..

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

@KorDen @Andkar

 

1. Проверить как это работает на 2.11

2. Если там и правда связь с relay может быть через L3/IP сеть, то в 2.11 я вам это сделаю, не вопрос.

 

Поддержка Zyxel Keenetic Viva (kng_rc) закончилась, потому если что-то и будет делаться, то только в 2.11 / 2.15 (но вам советую 2.11).

Link to comment
Share on other sites
  • 0
slomblobov Honored Flooder

slomblobov

Posted
Posted
18 часов назад, KorDen сказал: 

no ip dhcp relay lan
no ip dhcp relay wan
no ip dhcp relay server
ip route 10.10.10.11 L2TP0 auto
ip dhcp relay lan Home
ip dhcp server 10.10.10.11
ip dhcp pool _WEBADMIN no bind Home
system configuration save

@Andkar В актуальной стабильной драфт версии 2.15.C.3.0-2 всё должно работать. 2.11 нужно перевыпускать, так как необходимые исправление ещё не вышли.

Настройка "ip dhcp relay wan" не потребуется.

Link to comment
Share on other sites
  • 0
Andkar Member

Andkar

Posted
  • Author
Posted

Ответ суппорта:

30 апр., 13:51 MSK

Добрый день, пообщались с разработчиками, они переделают  в 2.11 проверку ndm интерфейсов для relay, и тем самым должна появится возможность реализации Вашей проблемы. Но насколько это будет быстро сделано, обещать не могу.
Настройка будет доступна только через cli. Команды которыми надо будет настраивать с дефолта:

Ждем с нетерпением.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...