Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Интерфейс для L2TP сервера

    Scheduled Pinned Locked Moved Russian
    9 Posts 4 Posters 593 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kharkov_max
      last edited by

      Добрый день.
      pFSense 2.6.0 поднял L2TP сервер, описал пользователя с фиксированным IP адресом.
      Клиент mikrotik подключается и пингует IP сервера.
      На созданное подключение необходимо наложить IPSEC и поверх пустить GRE и OSPF.
      Для IPSEC, GRE и OSPF необходим интерфейс.
      IPSEC можно завязать через mobile - но не хочу так делать, далее все равно для GRE нужен будет интерфейс.
      Как поднять на pFSense интерфейс для L2TP сервера и клиента, если pfsense является сервером?

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @kharkov_max
        last edited by

        Добрый
        @kharkov_max
        Сервер и клиент одновременно - никак (
        пф умеет в ЧИСТЫЙ ipsec - его и пользовать.

        1 Reply Last reply Reply Quote 0
        • K
          kharkov_max
          last edited by

          Возможно Вы не поняли.
          L2tp cервером является pFSense и на этот сервер подключается mikrotik как клиент.
          Можно ли их соединение привязать к интерфейсу, что бы на pFsense появился интерфейс этого подключения?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @kharkov_max
            last edited by Konstanti

            @kharkov_max
            Здравствуйте
            Здесь ВАм надо очень серьезно разбираться с mpd5 и Netgraph-ом ( надо смотреть , какую схему создает Netgraph при поднятии L2tp сервера и дальше уже думать).
            Ради интереса можете посмотреть вывод команды

            ngctl list

            из консоли

            Одно мне непонятно , почему сразу нельзя сделать канал GRE Over IPSEC между PF и Microtic-ом ? У Микротика нет постоянного IP ?

            PS
            Можно визуализировать граф , который используется системой
            ngctl dot

            а потом вывод этой команды можно использовать тут

            http://webgraphviz.com/

            По крайней мере , так будет Вам будет понятнее , что происходит в системе , и какие модули используются

            1 Reply Last reply Reply Quote 0
            • K
              kharkov_max
              last edited by

              Да, у микротика нет постоянного IP.
              Сидит за 2мя натами.
              Что то колхозить на уровне системы не хочется, хотелось бы штатными средствами через вебморду.
              Если на подходит l2tp какие остаются варианты, OpenVPN ?
              На сколько я понимаю более ни чего нет.
              На openvpn получится инициализировать интерфейс?

              K P 2 Replies Last reply Reply Quote 0
              • K
                Konstanti @kharkov_max
                last edited by

                @kharkov_max

                Понятно
                Да , по-моему , OPenVPn может помочь решить такую задачу + можно попробовать использовать OpenVpn в Tap режиме ( для объединения сетей на 2 уровне , но нужна будет единая адресация ) .
                Не лезть в систему , используя L2tp , боюсь , не получится .

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @kharkov_max
                  last edited by

                  @kharkov_max said in Интерфейс для L2TP сервера:

                  На openvpn получится инициализировать интерфейс?

                  Да.

                  1 Reply Last reply Reply Quote 0
                  • K
                    kharkov_max
                    last edited by kharkov_max

                    Вроде все получилось, поверх OPENVPN поднялся GRE и OSPF.

                    НО!!!
                    Все заработало только на OPENVPN который tcp, на udp сервере вроде все подключалось, но трафик не ходил.
                    Видимо в ROS7 еще не допилили udp на openvpn ...

                    werterW 1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @kharkov_max
                      last edited by

                      @kharkov_max
                      wireguard в помощь
                      gre зачем в этой схеме? что по L2 гонять надо?

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.