Andkar Posted April 29, 2019 Share Posted April 29, 2019 Проблема с настройкой DHCP Relay. Понадобилось в нашем предприятии соединить удаленные точки по L2TP. Поверх данного протокола нужно настроить DHCP relay. Но выяснилось соединение типа l2tp почему то не попадает в список интерфэйсов для DHCP Relay. Если это не баг, поясните как настроить. Модемов этих больше 400 шт. Скрытый текст Quote Link to comment Share on other sites More sharing options...
0 AndreBA Posted April 30, 2019 Share Posted April 30, 2019 2 минуты назад, Andkar сказал: Ответ суппорта: 30 апр., 13:51 MSK Добрый день, пообщались с разработчиками, они переделают в 2.11 проверку ndm интерфейсов для relay, и тем самым должна появится возможность реализации Вашей проблемы. Но насколько это будет быстро сделано, обещать не могу. Настройка будет доступна только через cli. Команды которыми надо будет настраивать с дефолта: Ждем с нетерпением. 2.11 эта. И разработчики вам в этой теме тоже ответили. Quote Link to comment Share on other sites More sharing options...
0 r13 Posted April 30, 2019 Share Posted April 30, 2019 20 минут назад, Andkar сказал: 2.11 написано вроде не встает на эту железку. https://help.keenetic.com/hc/ru/articles/214483685-Файлы-загрузки-для-Zyxel-Keenetic-Viva 2.08 и все. Кто нибудь 2.11 ставил ? 2.15 delta для вивы вроде как тоже есть, можно уже сейчас попробовать Quote Link to comment Share on other sites More sharing options...
0 AndreBA Posted April 30, 2019 Share Posted April 30, 2019 @Andkar Только стоит учесть, что в 2.15 новый интерфейс, в 2.11 старый. Quote Link to comment Share on other sites More sharing options...
0 slomblobov Posted April 30, 2019 Share Posted April 30, 2019 Пересмотрел ветку 2.15. Оказалось, что в 2.15.C.3.0-2 изменения для relay не попали. Но мы подготовили ветку 2.11. @Andkar Можно будет проверить на версии 2.11.D.1.0-0. Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted April 30, 2019 Author Share Posted April 30, 2019 Спасибо, будем ждать 2.11.D.1.0-0. Quote Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted April 30, 2019 Share Posted April 30, 2019 2 часа назад, Andkar сказал: Спасибо, будем ждать 2.11.D.1.0-0. Собрано, проверяйте (только из CLI). Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 где качать ? Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 что то не могу найти Quote Link to comment Share on other sites More sharing options...
0 AndreBA Posted May 1, 2019 Share Posted May 1, 2019 7 минут назад, Andkar сказал: где качать ? 7 минут назад, Andkar сказал: что то не могу найти Ссылку давал вам : 20 часов назад, AndreBA сказал: 2.11 эта. Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 сорри не нашел что то сразу. 1 мая все таки Quote Link to comment Share on other sites More sharing options...
0 AndreBA Posted May 1, 2019 Share Posted May 1, 2019 Только что, Andkar сказал: сорри не нашел что то сразу. 1 мая все таки Устанавливать через CLI: > components list legacy > components commit Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 security-level public на private поменять ? Quote Link to comment Share on other sites More sharing options...
0 KorDen Posted May 1, 2019 Share Posted May 1, 2019 Попробуйте в межсетевом экране для L2TP0 добавить разрешающее правило для udp/67 (можно еще "шоб наверняка" udp/68). Ну и таки в захвате пакетов, запросы теперь ходят? Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 а можно вобще файер отключить на l2tp ?ткните если не трудно ? Quote Link to comment Share on other sites More sharing options...
0 KorDen Posted May 1, 2019 Share Posted May 1, 2019 (edited) 18 минут назад, Andkar сказал: а можно вобще файер отключить на l2tp ?ткните если не трудно ? security-level private вкупе с no isolate-private отрубает, но там вроде были какие-то нюансы натирования между private-интерфейсами, или ip global туда нельзя навесить... Edited May 1, 2019 by KorDen Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 (edited) Ситуация такая. Думал может что то не так в ASA? LДля чистоты эксперимента поставил cisco 2821. поднял DHCP сервер на нем.l2tp соединяется все ок. вива молчит. лог с Home интерфэйса видно что DHC P discover идет с устройства на виву. capture-Bridge0-May 1 14-39-51.pcapng Edited May 1, 2019 by Andkar Quote Link to comment Share on other sites More sharing options...
0 Andkar Posted May 1, 2019 Author Share Posted May 1, 2019 Ну и соответственно L2TP0. Нет DHCP там. В файерволе разрешил все протоколы полностью. capture-L2TP0-May 1 14-55-39.pcapng Quote Link to comment Share on other sites More sharing options...
0 KorDen Posted May 1, 2019 Share Posted May 1, 2019 (пароли бы из конфига убрали...) Quote Link to comment Share on other sites More sharing options...
0 slomblobov Posted May 8, 2019 Share Posted May 8, 2019 Цитата ip dhcp relay wan L2TP0 @Andkar эту настройку лучше убрать. Не выкладывайте никогда конфиг в открытый доступ! Селфтест не помешает. По возможности сделайте дамп с ISP, Home. Будем искать DHCP там. Quote Link to comment Share on other sites More sharing options...
Question
Andkar
Проблема с настройкой DHCP Relay. Понадобилось в нашем предприятии соединить удаленные точки по L2TP.
Поверх данного протокола нужно настроить DHCP relay.
Но выяснилось соединение типа l2tp почему то не попадает в список интерфэйсов для DHCP Relay.
Если это не баг, поясните как настроить. Модемов этих больше 400 шт.
Link to comment
Share on other sites
49 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.