Jump to content

Странности L2TP0 интерфейса.


Recommended Posts

Не пойму почему на подключении L2TP, во-первых, при автонастройке ip, присваивается ip от dhcp, но с маской всегда 255.255.255.255?

Во-вторых, при "настройке ip вручную" нет возможности прописать маску в веб-интерфейсе (но зато есть какой-то "удалённый ip" - это ip чего? интерфейса сервера в его локальной сети?)?

В-третьих, просто руками исправил в конфиге L2TP0  ip 192.168.10.100 255.255.255.0. В результате, на интерфейсе при подключении так и осталась маска /32, в маршрутах добавляется маршрут на шлюз, полученный по dhcp 192.168.10.1/32  0.0.0.0  home(имя L2TP подключения), естественно, кроме этого шлюза, ничего из удалённой сети не пингуется даже с кинетика.

Это баги или фичи реализации клиента?

Да. И из удалённой сети веб тоже становится недоступен, если отключить NAT на интерфейсе.

Edited by Pop70
Link to comment
Share on other sites

10 минут назад, Pop70 сказал:

Не пойму почему на подключении L2TP, во-первых, при автонастройке ip, присваивается ip от dhcp, но с маской всегда 255.255.255.255?

Потому что это Point-to-Point

 

  • Confused 1
Link to comment
Share on other sites

7 минут назад, Pop70 сказал:

Это Point-to-Point "снаружи", и L2 внутри.

Нет там внутри никакого l2

Link to comment
Share on other sites

5 минут назад, r13 сказал:

Нет там внутри никакого l2

Вы чего, ребята??? Клиент L2TP, подключаясь к сети, имеет к ней доступ как будто свой кабель в хаб этой сети воткнул. Куда там L2 делось?

Link to comment
Share on other sites

1 минуту назад, Pop70 сказал:

Вы чего, ребята??? Клиент L2TP, подключаясь к сети, имеет к ней доступ как будто свой кабель в хаб этой сети воткнул. Куда там L2 делось?

И какой у него mac? Для L2 нужен mac

Link to comment
Share on other sites

ОК. Извиняюсь. Насчёт маски был неправ.

Вопрос снимается.

Как поднять маршрут на удалённую сеть при подключении к L2TP?

Если этот чайник ещё не задолбал :)

Link to comment
Share on other sites

51 минуту назад, Pop70 сказал:

Как поднять маршрут на удалённую сеть при подключении к L2TP?

Направить его в этот L2TP интерфейс.

Скрытый текст

1082469089_-2.jpg.090c8eb668e861963c44aee211081c3a.jpg


ppp1      Link encap:Point-to-Point Protocol  
          inet addr:1хх.ххх.ххх.52  P-t-P:ххх.ххх.ххх.26  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:399 (399.0 B)  TX bytes:102 (102.0 B)


default dev ppp0  scope link 
...
IP_DNS_сервера dev ppp1  scope link
ххх.ххх.ххх.26 dev ppp1  proto kernel  scope link  src 1хх.ххх.ххх.52 


вариант без шлюза, будет добавлена запись
192.168.10.0/24 dev ppp1  scope link

лок.сеть провайдера
1хх.1хх.ххх.0/24 via 1хх.1хх.ххх.1 dev eth2.4 

eth2 сетевой интерфейс (это WAN порт) на котором поднят сетевой интерфейс PPTP (ppp1)

 

 

 

Link to comment
Share on other sites

1 час назад, vasek00 сказал:

 

 

Направить его в этот L2TP интерфейс.

Ага. Спасибо. Уже допёр. Точнее, допёр-то сразу, но "не работало" - просто с дуру пытался пинговать интерфейс Softether сервера, а он при подключении через него же никогда не пингуется. И ведь знал же... :)

Link to comment
Share on other sites

В 26.03.2020 в 18:19, vasek00 сказал:

Направить его в этот L2TP интерфейс.

  Показать содержимое

1082469089_-2.jpg.090c8eb668e861963c44aee211081c3a.jpg



ppp1      Link encap:Point-to-Point Protocol  
          inet addr:1хх.ххх.ххх.52  P-t-P:ххх.ххх.ххх.26  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:399 (399.0 B)  TX bytes:102 (102.0 B)


default dev ppp0  scope link 
...
IP_DNS_сервера dev ppp1  scope link
ххх.ххх.ххх.26 dev ppp1  proto kernel  scope link  src 1хх.ххх.ххх.52 


вариант без шлюза, будет добавлена запись
192.168.10.0/24 dev ppp1  scope link

лок.сеть провайдера
1хх.1хх.ххх.0/24 via 1хх.1хх.ххх.1 dev eth2.4 

eth2 сетевой интерфейс (это WAN порт) на котором поднят сетевой интерфейс PPTP (ppp1)

 

 

А как поднять маршрут из удалённой сети к сети клиентов кинетика?

Прописываю маршрут 192.168.1.0/24 ("домашняя сеть" кинетика) шлюз 192.168.10.100 (ip адрес L2TP интерфейса в сети L2TP сервера).

Шлюз из сети сервера (192.168.10.100) пингуется. Всё, что за шлюзом  (сеть 192.168.1.0/24) нет. Захват трафика на интерфейсе L2TP клиента не видит пакетов при пинге на эту сеть, при пинге шлюза видит.

Мак клиента в сети сервера есть, трафик пинга на шлюз и на сеть за ним уходит по этому маку.

Смотрю на пинги из сети за шлюзом - приходят с ip и маком шлюза. - Т.е., на L2TP клиенте, на этом интерфейсе работает NAT даже при отключенной галке "использовать это подключение для интернета". Пакеты "натятся" в удалённую сеть, маршрутизация обратно, естественно не работает. Зато работает "переадресация портов" - ну т.е., да - NAT.

Делаю интерфейс L2TP0 private - ни NAT, ни роутинг в сеть сервера и обратно не работают.

Маршрут прописан, правила разрешающие icmp и вообще IP c любыми адресами, в межсетевом экране прописаны.

Я делаю глупости, или всёже интерфейс СТРАННЫЙ?

Link to comment
Share on other sites

3 часа назад, Pop70 сказал:

А как поднять маршрут из удалённой сети к сети клиентов кинетика?

Схема

Лок.сеть--192.168.1.0/24---Роутер(сервер)--VPN_L2TP/ipsec--Роутер--192.168.130.0/24-Лок.сеть

Настройка на роутере (который клиент)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:2хх.ххх.2хх.2хх  P-t-P:2хх.ххх.ххх.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:37937489 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19573342 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:35276202783 (32.8 GiB)  TX bytes:24235841399 (22.5 GiB)

ppp1      Link encap:Point-to-Point Protocol  

ppp2      Link encap:Point-to-Point Protocol  
          inet addr:172.16.2.2  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:508 (508.0 B)  TX bytes:508 (508.0 B)

ppp0 - канал Интернет1 (он тоже P-t-P так как в данном случае PPPoE)

ppp2 - интерфейс туннеля VPN_L2TP

inet addr:172.16.2.2  -> IP адрес на текущем роутере который выдал сервер,  P-t-P:192.168.1.1 ----> удаленный сервер

default dev ppp0  scope link 
...
192.168.1.0/24 dev ppp2  scope link 
192.168.1.1 dev ppp2  proto kernel  scope link  src 172.16.2.2 
192.168.130.0/24 dev br0  proto kernel  scope link  src 192.168.130.1 
...

default ---> на ppp0

192.168.1.0/24 удаленная сеть через ---> интерфейс ppp2

192.168.1.1 dev ppp2  proto kernel  scope link  src 172.16.2.2  ---> сам канал VPN_L2TP/ipsec который P-t-P (точка-точка)

192.168.130.0/24 локальная сеть данного роутера

 

Локальный клиент сети роутера 192.168.130.2 проверка клиента удаленной сети роутера(сервера) - 192.168.1.32

Скрытый текст

533986289_-2.jpg.11dcef7c6f17746cb265e717361fa68c.jpg

согласно маршрутной таблице пакеты для адреса 192.168.1.32 отправлять через интерфейс ppp2, если бы адрес получателя был бы 192.168.22.32 то пакет отправился бы по маршруту менуя VPN_L2TP по default через ppp0

 

На роутере(сервер) VPN_L2TP, удаленную сеть направить через туннель 172.16.2.2

Скрытый текст

1431836578_-4.jpg.35ab60a04b222538bc9eddee71c945e3.jpg1296958051_-1.jpg.2fb55ca71426c6e0fee9de84efbcae2d.jpg

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

6 часов назад, vasek00 сказал:

Схема


Лок.сеть--192.168.1.0/24---Роутер(сервер)--VPN_L2TP/ipsec--Роутер--192.168.130.0/24-Лок.сеть

 

У меня совсем другая схема

На стороне сервера :

интернет (белый, статич ip)---роутер (не кинетик) --- 192.168.10.0/24 --- softetherL2TPserver(192.168.10.6), виртуальный хаб с мостом на eth0

Удалённо:

Интернет(серый) --- модем(192.168.8.1/24)--- кинетик омни2 с L2tp клиентом(192.168.10.100) ---- 192.168.1.0/24.

В соседней теме описал что по факту получается при попытке ходить в сеть сервера не через NAT, а по маршруту 192.168.10.0/24 - L2TP0.

NAT похоже никак не вырубается и всё поганит.

Link to comment
Share on other sites

12 часа назад, Pop70 сказал:

У меня совсем другая схема

Как то все сложно наворочено.

На роутере который (не кинетик) сервисов нет вообще ни каких.

Link to comment
Share on other sites

1 час назад, vasek00 сказал:

Как то все сложно наворочено.

На роутере который (не кинетик) сервисов нет вообще ни каких.

Там только ip-телефония и раздача и-нета. ZTE брендированный МТСом. Ни техподдержки, ни прошивок...

Я на нём даже маршрут на лан интерфейс прописать не могу - только на WAN. Но это отдельная песня. Пока хочу разобраться на стороне кинетика.

Link to comment
Share on other sites

3 часа назад, Pop70 сказал:

Пока хочу разобраться на стороне кинетика.

Тут как бы все расписано, можно и базе поискать описание.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...