Настройка L2TP сервера

Yaroslav B · March 22, 2021

Роутер SNR-CPE-MD1.1, поднят L2TP сервер, прописаны маршруты до удаленных сетей, на удаленных роутерах доступ в свою внутреннюю сеть открыт. Пинги в удаленные сети проходят только с роутера, из локальной сети (за SNR'ом) в удаленные сети пинги не проходят, куда смотреть?

Kirill Vasilyev · March 22, 2021

Добрый день

Обратите внимание на правильность настроенной маршрутизации между сетями. Подобный вопрос уже поднимался в этой теме

Yaroslav B · March 22, 2021

@Kirill Vasilyev Спасибо за ответ. Конечно, я с той темой ознакомился...

SNR 192.168.112.1

L2TP Server на SNR 172.16.200.1

Удаленная сеть 192.168.101.0/24

[SNR-CPE@/]# ifconfig
br0       Link encap:Ethernet  HWaddr F8:F0:82:B5:57:E9
          inet addr:192.168.112.1  Bcast:192.168.112.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2584 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1598 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:573567 (560.1 KiB)  TX bytes:600047 (585.9 KiB)

eth2      Link encap:Ethernet  HWaddr F8:F0:82:B5:57:E9
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:63260286 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3850279 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:7690422594 (7.1 GiB)  TX bytes:1076349430 (1.0 GiB)
          Interrupt:5

eth2.1    Link encap:Ethernet  HWaddr F8:F0:82:B5:57:E9
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:813220 errors:0 dropped:482 overruns:0 frame:0
          TX packets:799294 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:183473718 (174.9 MiB)  TX bytes:392745852 (374.5 MiB)

eth2.2    Link encap:Ethernet  HWaddr F8:F0:82:B0:C5:D8
          inet addr:HIDE  Bcast:HIDE  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59748697 errors:0 dropped:179837 overruns:0 frame:0
          TX packets:1509940 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:3646756085 (3.3 GiB)  TX bytes:310798144 (296.3 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1104 (1.0 KiB)  TX bytes:1104 (1.0 KiB)

ppp10     Link encap:Point-to-Point Protocol
          inet addr:172.16.200.1  P-t-P:172.16.200.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:438 (438.0 B)  TX bytes:2240 (2.1 KiB)

ra0       Link encap:Ethernet  HWaddr F8:F0:82:47:59:EB
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:6

rai0      Link encap:Ethernet  HWaddr F8:F0:82:01:EB:A4
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1372213 errors:30 dropped:12 overruns:0 frame:0
          TX packets:2604552 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:420082940 (400.6 MiB)  TX bytes:2923900309 (2.7 GiB)
          Interrupt:4

[SNR-CPE@/]# ip route
default via HIDE dev eth2.2
HIDE dev eth2.2  proto kernel  scope link  src HIDE
127.0.0.0/8 dev lo  scope link
172.16.200.2 dev ppp10  proto kernel  scope link  src 172.16.200.1
192.168.101.0/24 via 172.16.200.2 dev ppp10
192.168.112.0/24 dev br0  proto kernel  scope link  src 192.168.112.1
224.0.0.0/4 dev eth2.2  scope link

[SNR-CPE@/]# ping 192.168.101.10
PING 192.168.101.10 (192.168.101.10): 56 data bytes
64 bytes from 192.168.101.10: seq=0 ttl=63 time=87.251 ms
64 bytes from 192.168.101.10: seq=1 ttl=63 time=74.993 ms
64 bytes from 192.168.101.10: seq=2 ttl=63 time=71.846 ms
64 bytes from 192.168.101.10: seq=3 ttl=63 time=87.251 ms

Из внутренней сети SNR: 172.16.200.1 - пингуется, 172.12.200.2 - нет, 192.168.101.10 - нет.

Rurmanov · March 23, 2021

18 часов назад, Yaroslav B сказал:

@Kirill Vasilyev Спасибо за ответ. Конечно, я с той темой ознакомился...

SNR 192.168.112.1

L2TP Server на SNR 172.16.200.1

Удаленная сеть 192.168.101.0/24


[SNR-CPE@/]# ifconfig
br0       Link encap:Ethernet  HWaddr F8:F0:82:B5:57:E9
          inet addr:192.168.112.1  Bcast:192.168.112.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2584 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1598 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:573567 (560.1 KiB)  TX bytes:600047 (585.9 KiB)

eth2      Link encap:Ethernet  HWaddr F8:F0:82:B5:57:E9
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:63260286 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3850279 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:7690422594 (7.1 GiB)  TX bytes:1076349430 (1.0 GiB)
          Interrupt:5

eth2.1    Link encap:Ethernet  HWaddr F8:F0:82:B5:57:E9
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:813220 errors:0 dropped:482 overruns:0 frame:0
          TX packets:799294 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:183473718 (174.9 MiB)  TX bytes:392745852 (374.5 MiB)

eth2.2    Link encap:Ethernet  HWaddr F8:F0:82:B0:C5:D8
          inet addr:HIDE  Bcast:HIDE  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59748697 errors:0 dropped:179837 overruns:0 frame:0
          TX packets:1509940 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:80
          RX bytes:3646756085 (3.3 GiB)  TX bytes:310798144 (296.3 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1104 (1.0 KiB)  TX bytes:1104 (1.0 KiB)

ppp10     Link encap:Point-to-Point Protocol
          inet addr:172.16.200.1  P-t-P:172.16.200.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:438 (438.0 B)  TX bytes:2240 (2.1 KiB)

ra0       Link encap:Ethernet  HWaddr F8:F0:82:47:59:EB
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:6

rai0      Link encap:Ethernet  HWaddr F8:F0:82:01:EB:A4
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1372213 errors:30 dropped:12 overruns:0 frame:0
          TX packets:2604552 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:420082940 (400.6 MiB)  TX bytes:2923900309 (2.7 GiB)
          Interrupt:4


[SNR-CPE@/]# ip route
default via HIDE dev eth2.2
HIDE dev eth2.2  proto kernel  scope link  src HIDE
127.0.0.0/8 dev lo  scope link
172.16.200.2 dev ppp10  proto kernel  scope link  src 172.16.200.1
192.168.101.0/24 via 172.16.200.2 dev ppp10
192.168.112.0/24 dev br0  proto kernel  scope link  src 192.168.112.1
224.0.0.0/4 dev eth2.2  scope link


[SNR-CPE@/]# ping 192.168.101.10
PING 192.168.101.10 (192.168.101.10): 56 data bytes
64 bytes from 192.168.101.10: seq=0 ttl=63 time=87.251 ms
64 bytes from 192.168.101.10: seq=1 ttl=63 time=74.993 ms
64 bytes from 192.168.101.10: seq=2 ttl=63 time=71.846 ms
64 bytes from 192.168.101.10: seq=3 ttl=63 time=87.251 ms

Из внутренней сети SNR: 172.16.200.1 - пингуется, 172.12.200.2 - нет, 192.168.101.10 - нет.

Добрый день, попробуйте запустить пинг с src адресом в LAN подсети

ping -I 192.168.112.1 192.168.101.10

Судя по указанным данным на роутере всё настоенно корректно, маршрут в удалённую сеть верный. Если с роутера с scr адресом 192.168.112.1 пинг проходить будет, то стоит посмотреть в сторону клиента.

Что говорит трассировка от клиента?

bike · July 19, 2021

Апну тему.

Такая же проблема.

Создан L2TP сервер, если подключатся снаружи с ПК всё работает как надо.

Решили подключить удалённую камеру.

Взяли 2 роутер настроили его клиентом L2TP, на роутере пинг и трейс до внутренних ресурсов проходит, но на внешних устройствах уже нет.

Т.е. с ПК или камеры ресурсы за L2TP сервером не доступны.

Сеть за VPNом 192.168.1.0/24, сеть на клиентском роутере 192.168.100.0/24, L2TP сервер 172.16.0.200, клиенты 172.16.0.201 и далее.

На сервере прописал обратный маршрут 192.168.100.0/24 на 172.16.0.201 за VPN.

На клиенте поднимется дефолт в туннель.

Если запускать пинг с ПК за клиентским роутером, то 172.16.0.201 пингуется, а 172.16.0.200 уже нет.

В MAC/IP/Port Filtering разрешен трафик из:

192.168.100.0/24 в 192.168.1.0/24 и обратно

П.С. А можно сделать привязку ИП к логину клиента при подключении к серверу?

Sign In

Настройка L2TP сервера

Recommended Posts

Yaroslav B

Kirill Vasilyev

Yaroslav B

Rurmanov

bike

Join the conversation