Jump to content
Как правильно добавить self-test и прочую отладку в тему

L2TP можно ли сделать так...?

Pop70
 Share

Recommended Posts

Pop70 Content Generator

Pop70

Posted
Posted

Ситуация такая:

Есть домашний интернет со статическим белым IP, есть интернет на даче через кинетик Омни2 и модем (серый-серый :) )

В домашней сети настроен L2TP сервер (Softether).

Дома сеть 192.168.10.0/255.255.255.0

Что хочется получить:

При наличии модемного интернета на даче, и работоспособном домашнем интернете и сервере L2TP, дачные клиенты были в одной подсети с домашними, но в интернет ходили через модем.

При проблемах с подключением по VPN к домашней сети, дачная сеть так же ходит в и-нет через модем, остаётся с теми же локальными ip адресами.

Т.е., задача сводится к разным dhcp, раздающем разные диапазоны адресов и шлюзы, в одной сети, разделённой L2 туннелем.

При этом, хотелось бы чтобы получившаяся сеть, в остальном была полностью связанной  (броадкаст, мультикаст...)

Извиняюсь, если вопрос дурацкий.

 

 

 

Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
  • Author
Posted
21 минуту назад, Le ecureuil сказал:

Можно, но сторонними средствами.

EoIP мог бы вам помочь, но dhcp будет протекать туда и обратно.

А сделать "мост" между L2TP подключением и "домашней сетью" кинетика никак?

И опять же dhcp отфильтровать?

 

Link to comment
Share on other sites
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted (edited)
3 часа назад, Pop70 сказал:

А сделать "мост" между L2TP подключением и "домашней сетью" кинетика никак?

Можно через EoIP.

3 часа назад, Pop70 сказал:

И опять же dhcp отфильтровать?

Можно через ebtables.

Если дома не Кинетик, то зависит от возможностей домашнего агрегата.

Edited by Кинетиковод
Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
  • Author
Posted
9 часов назад, Кинетиковод сказал:

Можно через EoIP.

Можно через ebtables.

Если дома не Кинетик, то зависит от возможностей домашнего агрегата.

Ничё не понял, извиняюсь. EoIP требует 2х "белых" адресов. Или его поднимать поверх L2TP?

Дома нет - не кинетик. Zyxel МТС-овский. Он ни на что не способен, кроме порты внутрь прокинуть и статические маршруты добавить. Но внутри стоит Softether, к которому подключаюсь по L2.

Т.е., на интерфейсе L2TPIPSec кинетика, я имею "провод, воткнутый в домашнюю сетку".

Могу раздакть эту сетку через NAT на дачную ("домашняя кинетика"), могу, наверное, с выключенным NAT из дачной сети попасть в домашнюю (маршрут же прописывается автоматом?)

Вот, чтобы из домашней сети попасть в дачную, нужно как-то маршрут из домашней к дачной прописать на ip L2TP подключения кинетика (пробовал не настойчиво, пока не вышло)..

Вот и вопрос в том, чтобы этот уже имеющиййся "провод из домашней сети" мостом подключить к дачной ("домашней кинетика")

Можно это сделать или нет?

 

 

Link to comment
Share on other sites
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
14 минуты назад, Pop70 сказал:

Тогда бы он был L3TP

По иронии судьбы L2TP является L3, а L2TPv3 является L2, но L2TPv3 редкость и на Кинетиках отсутствует.

15 минут назад, Pop70 сказал:

А хочется вот такого

Если хоцца такого, то берите домой Кинетик вместо МТС и EoIP в вашем распоряжении.

Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
  • Author
Posted
3 минуты назад, Кинетиковод сказал:

Если хоцца такого, то берите домой Кинетик вместо МТС и EoIP в вашем распоряжении.

Не можется вместо. Там ещё порты телефона домашнего.

ZTE H298N он. Ошибся я насчёт Zyxel - память дырявая.

А вместе  - так уже стоит сервер Softether.

Вот думаю теперь как из клиента кинетиковского бридж сделать.

Link to comment
Share on other sites
  • 2 weeks later...
Pop70 Content Generator

Pop70

Posted
  • Author
Posted

Вобщем, сделал через клиента OpenVPN.

Благо, sofether предоставляет на выбор кучу протоколов. :)

Точнее, сети бриджем соединил, но dhcp пока не фильтруется. Для OPKG как минимум нужно ещё и usb-hub ставить (один порт, и тот модемом занят). А мне лениво...

Да и OpenVPN пока ставил пришлось кучу "лишнего" сносить - не влазило оно во флеш.

А по L3 так и не смог сети соединить - не лезет на интерфейс клиента вообще ничего, кроме того, что адресом назначения совпадает с адресом клиента.

Трудно быть по пояс деревянным :)

Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
  • Author
Posted

По-моему, удалось отфильтровать dhcp средствами softether-а.

Если я правильно понимаю, что фильтр на hub-е работает и в отношении локальный мост-клиент.

Link to comment
Share on other sites
Pop70 Content Generator

Pop70

Posted
  • Author
Posted
14 минуты назад, stefbarinov@mail.ru сказал:

 

Да. Спасибо. Это уже читал. Слишком сложно (для меня), и упирается в ограничения по железу .

Всёже, сейчас решено проще.

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...