Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    L2TP и OSPF

    Scheduled Pinned Locked Moved Russian
    10 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kharkov_max
      last edited by

      День добрый.

      Есть pfsense2.6, на нем поднят L2TP север, есть клиент (сеть) за NAT, IP клиентского шлюза динамический и периодически меняется.
      Как на клиента передать OSPF?
      В FRR необходимо выбрать интерфейс, но интерфейс созданный L2TP сервером динамический, и его нет в Assigments.

      Как быть?

      Посмотрел openvpn - та же история, интерфейс есть но это интерфейс сервера, а мне бы разным клиентам передавать маршрутизацию.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @kharkov_max
        last edited by werter

        Добрый
        @kharkov_max
        l2tp не дружит с ospf. Надо в ospf - пользуем ipsec vti (лучше по скорости) или ovpn (хуже).
        Ovpn умеет пушить маршруты самостоятельно.
        Зы. BGP https://devopstales.github.io/home/pfsense-ha-ipsec/

        K 1 Reply Last reply Reply Quote 0
        • K
          kharkov_max @werter
          last edited by

          @werter
          Да, пересмотрел документацию, все грустно.
          Нужно вязать с mikrotik, а он vti не умеет вроде.

          Пришел к такой схеме
          https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-ospf.html

          Но придется для каждого интерфейса OSPF на pfsense отдельный OVPN сервер городить на разных портах.

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @kharkov_max
            last edited by

            @kharkov_max

            Но придется для каждого интерфейса OSPF на pfsense отдельный OVPN сервер городить на разных портах.

            https://docs.netgate.com/pfsense/en/latest/multiwan/openvpn.html

            K 1 Reply Last reply Reply Quote 0
            • K
              kharkov_max @werter
              last edited by kharkov_max

              @werter
              Это чуть не то ...
              Мне для ospf нужен интерфейс, а он на сервер один создается. В связи с этим сколько подобных подключений, столько и серверов OPENVPN.

              PS. туннельный интерфейс

              werterW viktor_gV 2 Replies Last reply Reply Quote 0
              • werterW
                werter @kharkov_max
                last edited by werter

                @kharkov_max said in L2TP и OSPF:

                В связи с этим сколько подобных подключений, столько и серверов OPENVPN.

                Все ок и с овпн будет. Главное вкл hw aes в настройках пф и соблюдать эти рекомендации https://docs.netgate.com/pfsense/en/latest/vpn/performance.html
                Т.е. строить овпн на сертификатах и пользовать aes gcm.

                Зы. Есть еще wireguard отдельным пакетом.

                K 1 Reply Last reply Reply Quote 0
                • K
                  kharkov_max @werter
                  last edited by

                  @werter
                  в 2.6 вроде ж выпилили его

                  werterW viktor_gV 2 Replies Last reply Reply Quote 0
                  • werterW
                    werter @kharkov_max
                    last edited by werter

                    @kharkov_max

                    Зы. Есть еще wireguard отдельным пакетом.

                    2022-04-16 19_38_58-pfsense wireguard - Поиск в Google - Vivaldi.png

                    1 Reply Last reply Reply Quote 0
                    • viktor_gV
                      viktor_g Netgate @kharkov_max
                      last edited by

                      @kharkov_max said in L2TP и OSPF:

                      @werter
                      в 2.6 вроде ж выпилили его

                      Сделали в виде отдельного пакета

                      1 Reply Last reply Reply Quote 0
                      • viktor_gV
                        viktor_g Netgate @kharkov_max
                        last edited by

                        @kharkov_max said in L2TP и OSPF:

                        @werter
                        Это чуть не то ...
                        Мне для ospf нужен интерфейс, а он на сервер один создается. В связи с этим сколько подобных подключений, столько и серверов OPENVPN.

                        PS. туннельный интерфейс

                        У вас разные OSPF AREA для каждого клиента?
                        Можно ведь создать один OpenVPN интерфейс на сервере и прикрутить к нему OSPF.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.