Pop70 Posted March 26, 2020 Share Posted March 26, 2020 (edited) Не пойму почему на подключении L2TP, во-первых, при автонастройке ip, присваивается ip от dhcp, но с маской всегда 255.255.255.255? Во-вторых, при "настройке ip вручную" нет возможности прописать маску в веб-интерфейсе (но зато есть какой-то "удалённый ip" - это ip чего? интерфейса сервера в его локальной сети?)? В-третьих, просто руками исправил в конфиге L2TP0 ip 192.168.10.100 255.255.255.0. В результате, на интерфейсе при подключении так и осталась маска /32, в маршрутах добавляется маршрут на шлюз, полученный по dhcp 192.168.10.1/32 0.0.0.0 home(имя L2TP подключения), естественно, кроме этого шлюза, ничего из удалённой сети не пингуется даже с кинетика. Это баги или фичи реализации клиента? Да. И из удалённой сети веб тоже становится недоступен, если отключить NAT на интерфейсе. Edited March 26, 2020 by Pop70 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 26, 2020 Share Posted March 26, 2020 10 минут назад, Pop70 сказал: Не пойму почему на подключении L2TP, во-первых, при автонастройке ip, присваивается ip от dhcp, но с маской всегда 255.255.255.255? Потому что это Point-to-Point 1 Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 26, 2020 Author Share Posted March 26, 2020 16 минут назад, vasek00 сказал: Потому что это Point-to-Point Это Point-to-Point "снаружи", и L2 внутри. Quote Link to comment Share on other sites More sharing options...
r13 Posted March 26, 2020 Share Posted March 26, 2020 7 минут назад, Pop70 сказал: Это Point-to-Point "снаружи", и L2 внутри. Нет там внутри никакого l2 Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 26, 2020 Author Share Posted March 26, 2020 5 минут назад, r13 сказал: Нет там внутри никакого l2 Вы чего, ребята??? Клиент L2TP, подключаясь к сети, имеет к ней доступ как будто свой кабель в хаб этой сети воткнул. Куда там L2 делось? Quote Link to comment Share on other sites More sharing options...
r13 Posted March 26, 2020 Share Posted March 26, 2020 1 минуту назад, Pop70 сказал: Вы чего, ребята??? Клиент L2TP, подключаясь к сети, имеет к ней доступ как будто свой кабель в хаб этой сети воткнул. Куда там L2 делось? И какой у него mac? Для L2 нужен mac Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 26, 2020 Author Share Posted March 26, 2020 ОК. Извиняюсь. Насчёт маски был неправ. Вопрос снимается. Как поднять маршрут на удалённую сеть при подключении к L2TP? Если этот чайник ещё не задолбал Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 26, 2020 Share Posted March 26, 2020 51 минуту назад, Pop70 сказал: Как поднять маршрут на удалённую сеть при подключении к L2TP? Направить его в этот L2TP интерфейс. Скрытый текст ppp1 Link encap:Point-to-Point Protocol inet addr:1хх.ххх.ххх.52 P-t-P:ххх.ххх.ххх.26 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:399 (399.0 B) TX bytes:102 (102.0 B) default dev ppp0 scope link ... IP_DNS_сервера dev ppp1 scope link ххх.ххх.ххх.26 dev ppp1 proto kernel scope link src 1хх.ххх.ххх.52 вариант без шлюза, будет добавлена запись 192.168.10.0/24 dev ppp1 scope link лок.сеть провайдера 1хх.1хх.ххх.0/24 via 1хх.1хх.ххх.1 dev eth2.4 eth2 сетевой интерфейс (это WAN порт) на котором поднят сетевой интерфейс PPTP (ppp1) Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 26, 2020 Author Share Posted March 26, 2020 1 час назад, vasek00 сказал: Направить его в этот L2TP интерфейс. Ага. Спасибо. Уже допёр. Точнее, допёр-то сразу, но "не работало" - просто с дуру пытался пинговать интерфейс Softether сервера, а он при подключении через него же никогда не пингуется. И ведь знал же... Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 28, 2020 Author Share Posted March 28, 2020 В 26.03.2020 в 18:19, vasek00 сказал: Направить его в этот L2TP интерфейс. Показать содержимое ppp1 Link encap:Point-to-Point Protocol inet addr:1хх.ххх.ххх.52 P-t-P:ххх.ххх.ххх.26 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:399 (399.0 B) TX bytes:102 (102.0 B) default dev ppp0 scope link ... IP_DNS_сервера dev ppp1 scope link ххх.ххх.ххх.26 dev ppp1 proto kernel scope link src 1хх.ххх.ххх.52 вариант без шлюза, будет добавлена запись 192.168.10.0/24 dev ppp1 scope link лок.сеть провайдера 1хх.1хх.ххх.0/24 via 1хх.1хх.ххх.1 dev eth2.4 eth2 сетевой интерфейс (это WAN порт) на котором поднят сетевой интерфейс PPTP (ppp1) А как поднять маршрут из удалённой сети к сети клиентов кинетика? Прописываю маршрут 192.168.1.0/24 ("домашняя сеть" кинетика) шлюз 192.168.10.100 (ip адрес L2TP интерфейса в сети L2TP сервера). Шлюз из сети сервера (192.168.10.100) пингуется. Всё, что за шлюзом (сеть 192.168.1.0/24) нет. Захват трафика на интерфейсе L2TP клиента не видит пакетов при пинге на эту сеть, при пинге шлюза видит. Мак клиента в сети сервера есть, трафик пинга на шлюз и на сеть за ним уходит по этому маку. Смотрю на пинги из сети за шлюзом - приходят с ip и маком шлюза. - Т.е., на L2TP клиенте, на этом интерфейсе работает NAT даже при отключенной галке "использовать это подключение для интернета". Пакеты "натятся" в удалённую сеть, маршрутизация обратно, естественно не работает. Зато работает "переадресация портов" - ну т.е., да - NAT. Делаю интерфейс L2TP0 private - ни NAT, ни роутинг в сеть сервера и обратно не работают. Маршрут прописан, правила разрешающие icmp и вообще IP c любыми адресами, в межсетевом экране прописаны. Я делаю глупости, или всёже интерфейс СТРАННЫЙ? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 28, 2020 Share Posted March 28, 2020 (edited) 3 часа назад, Pop70 сказал: А как поднять маршрут из удалённой сети к сети клиентов кинетика? Схема Лок.сеть--192.168.1.0/24---Роутер(сервер)--VPN_L2TP/ipsec--Роутер--192.168.130.0/24-Лок.сеть Настройка на роутере (который клиент) ppp0 Link encap:Point-to-Point Protocol inet addr:2хх.ххх.2хх.2хх P-t-P:2хх.ххх.ххх.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:37937489 errors:0 dropped:0 overruns:0 frame:0 TX packets:19573342 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35276202783 (32.8 GiB) TX bytes:24235841399 (22.5 GiB) ppp1 Link encap:Point-to-Point Protocol ppp2 Link encap:Point-to-Point Protocol inet addr:172.16.2.2 P-t-P:192.168.1.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:508 (508.0 B) TX bytes:508 (508.0 B) ppp0 - канал Интернет1 (он тоже P-t-P так как в данном случае PPPoE) ppp2 - интерфейс туннеля VPN_L2TP inet addr:172.16.2.2 -> IP адрес на текущем роутере который выдал сервер, P-t-P:192.168.1.1 ----> удаленный сервер default dev ppp0 scope link ... 192.168.1.0/24 dev ppp2 scope link 192.168.1.1 dev ppp2 proto kernel scope link src 172.16.2.2 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.1 ... default ---> на ppp0 192.168.1.0/24 удаленная сеть через ---> интерфейс ppp2 192.168.1.1 dev ppp2 proto kernel scope link src 172.16.2.2 ---> сам канал VPN_L2TP/ipsec который P-t-P (точка-точка) 192.168.130.0/24 локальная сеть данного роутера Локальный клиент сети роутера 192.168.130.2 проверка клиента удаленной сети роутера(сервера) - 192.168.1.32 Скрытый текст согласно маршрутной таблице пакеты для адреса 192.168.1.32 отправлять через интерфейс ppp2, если бы адрес получателя был бы 192.168.22.32 то пакет отправился бы по маршруту менуя VPN_L2TP по default через ppp0 На роутере(сервер) VPN_L2TP, удаленную сеть направить через туннель 172.16.2.2 Скрытый текст Edited March 28, 2020 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 28, 2020 Author Share Posted March 28, 2020 6 часов назад, vasek00 сказал: Схема Лок.сеть--192.168.1.0/24---Роутер(сервер)--VPN_L2TP/ipsec--Роутер--192.168.130.0/24-Лок.сеть У меня совсем другая схема На стороне сервера : интернет (белый, статич ip)---роутер (не кинетик) --- 192.168.10.0/24 --- softetherL2TPserver(192.168.10.6), виртуальный хаб с мостом на eth0 Удалённо: Интернет(серый) --- модем(192.168.8.1/24)--- кинетик омни2 с L2tp клиентом(192.168.10.100) ---- 192.168.1.0/24. В соседней теме описал что по факту получается при попытке ходить в сеть сервера не через NAT, а по маршруту 192.168.10.0/24 - L2TP0. NAT похоже никак не вырубается и всё поганит. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 29, 2020 Share Posted March 29, 2020 12 часа назад, Pop70 сказал: У меня совсем другая схема Как то все сложно наворочено. На роутере который (не кинетик) сервисов нет вообще ни каких. Quote Link to comment Share on other sites More sharing options...
Pop70 Posted March 29, 2020 Author Share Posted March 29, 2020 1 час назад, vasek00 сказал: Как то все сложно наворочено. На роутере который (не кинетик) сервисов нет вообще ни каких. Там только ip-телефония и раздача и-нета. ZTE брендированный МТСом. Ни техподдержки, ни прошивок... Я на нём даже маршрут на лан интерфейс прописать не могу - только на WAN. Но это отдельная песня. Пока хочу разобраться на стороне кинетика. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 29, 2020 Share Posted March 29, 2020 3 часа назад, Pop70 сказал: Пока хочу разобраться на стороне кинетика. Тут как бы все расписано, можно и базе поискать описание. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.