Andkar Posted April 29, 2019 Posted April 29, 2019 Проблема с настройкой DHCP Relay. Понадобилось в нашем предприятии соединить удаленные точки по L2TP. Поверх данного протокола нужно настроить DHCP relay. Но выяснилось соединение типа l2tp почему то не попадает в список интерфэйсов для DHCP Relay. Если это не баг, поясните как настроить. Модемов этих больше 400 шт. Скрытый текст Quote
0 AndreBA Posted April 30, 2019 Posted April 30, 2019 2 минуты назад, Andkar сказал: Ответ суппорта: 30 апр., 13:51 MSK Добрый день, пообщались с разработчиками, они переделают в 2.11 проверку ndm интерфейсов для relay, и тем самым должна появится возможность реализации Вашей проблемы. Но насколько это будет быстро сделано, обещать не могу. Настройка будет доступна только через cli. Команды которыми надо будет настраивать с дефолта: Ждем с нетерпением. 2.11 эта. И разработчики вам в этой теме тоже ответили. Quote
0 r13 Posted April 30, 2019 Posted April 30, 2019 20 минут назад, Andkar сказал: 2.11 написано вроде не встает на эту железку. https://help.keenetic.com/hc/ru/articles/214483685-Файлы-загрузки-для-Zyxel-Keenetic-Viva 2.08 и все. Кто нибудь 2.11 ставил ? 2.15 delta для вивы вроде как тоже есть, можно уже сейчас попробовать Quote
0 AndreBA Posted April 30, 2019 Posted April 30, 2019 @Andkar Только стоит учесть, что в 2.15 новый интерфейс, в 2.11 старый. Quote
0 slomblobov Posted April 30, 2019 Posted April 30, 2019 Пересмотрел ветку 2.15. Оказалось, что в 2.15.C.3.0-2 изменения для relay не попали. Но мы подготовили ветку 2.11. @Andkar Можно будет проверить на версии 2.11.D.1.0-0. Quote
0 Andkar Posted April 30, 2019 Author Posted April 30, 2019 Спасибо, будем ждать 2.11.D.1.0-0. Quote
0 Le ecureuil Posted April 30, 2019 Posted April 30, 2019 2 часа назад, Andkar сказал: Спасибо, будем ждать 2.11.D.1.0-0. Собрано, проверяйте (только из CLI). Quote
0 AndreBA Posted May 1, 2019 Posted May 1, 2019 7 минут назад, Andkar сказал: где качать ? 7 минут назад, Andkar сказал: что то не могу найти Ссылку давал вам : 20 часов назад, AndreBA сказал: 2.11 эта. Quote
0 Andkar Posted May 1, 2019 Author Posted May 1, 2019 сорри не нашел что то сразу. 1 мая все таки Quote
0 AndreBA Posted May 1, 2019 Posted May 1, 2019 Только что, Andkar сказал: сорри не нашел что то сразу. 1 мая все таки Устанавливать через CLI: > components list legacy > components commit Quote
0 Andkar Posted May 1, 2019 Author Posted May 1, 2019 security-level public на private поменять ? Quote
0 KorDen Posted May 1, 2019 Posted May 1, 2019 Попробуйте в межсетевом экране для L2TP0 добавить разрешающее правило для udp/67 (можно еще "шоб наверняка" udp/68). Ну и таки в захвате пакетов, запросы теперь ходят? Quote
0 Andkar Posted May 1, 2019 Author Posted May 1, 2019 а можно вобще файер отключить на l2tp ?ткните если не трудно ? Quote
0 KorDen Posted May 1, 2019 Posted May 1, 2019 (edited) 18 минут назад, Andkar сказал: а можно вобще файер отключить на l2tp ?ткните если не трудно ? security-level private вкупе с no isolate-private отрубает, но там вроде были какие-то нюансы натирования между private-интерфейсами, или ip global туда нельзя навесить... Edited May 1, 2019 by KorDen Quote
0 Andkar Posted May 1, 2019 Author Posted May 1, 2019 (edited) Ситуация такая. Думал может что то не так в ASA? LДля чистоты эксперимента поставил cisco 2821. поднял DHCP сервер на нем.l2tp соединяется все ок. вива молчит. лог с Home интерфэйса видно что DHC P discover идет с устройства на виву. capture-Bridge0-May 1 14-39-51.pcapng Edited May 1, 2019 by Andkar Quote
0 Andkar Posted May 1, 2019 Author Posted May 1, 2019 Ну и соответственно L2TP0. Нет DHCP там. В файерволе разрешил все протоколы полностью. capture-L2TP0-May 1 14-55-39.pcapng Quote
0 slomblobov Posted May 8, 2019 Posted May 8, 2019 Цитата ip dhcp relay wan L2TP0 @Andkar эту настройку лучше убрать. Не выкладывайте никогда конфиг в открытый доступ! Селфтест не помешает. По возможности сделайте дамп с ISP, Home. Будем искать DHCP там. Quote
Question
Andkar
Проблема с настройкой DHCP Relay. Понадобилось в нашем предприятии соединить удаленные точки по L2TP.
Поверх данного протокола нужно настроить DHCP relay.
Но выяснилось соединение типа l2tp почему то не попадает в список интерфэйсов для DHCP Relay.
Если это не баг, поясните как настроить. Модемов этих больше 400 шт.
49 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.