L2TP
-
Помогите разобраться что не так-)
Что надо: объединить несколько небольших сетей в одну общую VPN. На других точках стоят zyxell.
На pfsense сделал l2tp сервер, создал двух пользователей, в firewall дал добро на 1703 по нужным внешним ip на l2tp firewall открыл все во все.
Результат: с zyxell до pfsense и обратно по vpn адресу все ходит, во внутрь за pfsense попасть возможно. А вот между собой zyxell не могут пообщаться. Как это исправить? За zyxell как я понимаю станет возможно и легко отправлять маршрутами, как только они увидят друг-друга. -
Благо знал как в винде строится - нашел куда копать - надо через interfaces ppps их объединять, но не могуразобраться как правильно там все прописать, если прописать криво(поди это не правильно прописано все) - все работает, но если упадет соединение и восстановится, то может смениться интерфейс :-
надо либо чтобы при подключении не менялся интерфейс или может правильно прописать интерфейсы, подскажите как -
Модель Зюхеля ? Если поддерживает IPSEC - используйте его.
-
keenetic giga 1 и keenetic giga 2
ipsec не поддерживает, только PPTP и L2TP
я так понимаю, что настройка по L2TP затруднительна для поставленной задачи? -
Сети имеют различную адресацию за каждым из устройств? Не совпадают ли?
P.s. Можно поставить что-то альтернативное на ваши Зюхели и настроить OpenVPN - http://forum.ixbt.com/topic.cgi?id=14:60385, http://forum.zyxmon.org/topic110-openvpn-keenetic.html, http://www.3dnews.ru/612504/
-
Различные так и есть. Просто с установки роли сервера L2TP и настройки фаервола ничего не заработало, добавил правила маршрутизации и заработало с LAN за pfsense в LAN за zyxell, после этого стал мучиться с интерфейсами во вкладке PPPs толком не понял как их прописывать, в итоге прописал столько туннелей сколько клиентов есть, далее посмотрел в диагностике маршрутизацию и увидел какой клиент какому интерфейсу соответствует, создал opt интерфейсы, и потом в маршрутизации указал уже все маршруты - все заработало. Решил протестировать что произойдет при падении соединения - вот тут то и загвоздка образовалась в таком случае при подключении заново интерфейс может измениться - в чем причина не могу понять.
надеюсь что можно как-то насильно привязать интерфейсы или может еще как-то альтернативно настроить интерфейсы opt или во вкладе PPPs может -
Хвала не знаю чему еще… Нашел еще пару нюансов, первый - таки доп. интерфейс делать не надо, но в PPPs таки надо занести порты. Также оказалось что маршрутизация отлично работает по WAN интерфейсу. Мало того, если внезапно отпадет какой клиент или сервер и все вернется обратно, то действительно опять никто никого не увидит вплоть до того момента, пока не обновишь маршрутизацию(я просто зашел в любой маршрут, тыкнул сейв, ничего не меняя, и вышел).
Выглядит как большие костыли... Может есть еще какие-то скрытые нюансы? или может например можно как-то поддерживать соединение если клиент отвалился?
-
Появилась мысль такого плана: написать скрипт, который будет мониторить раз скажем в н минут и смотреть есть ли новые подключения\отключения клиентов и при необходимости обновлять таблицу маршрутизации.
Вопрос в следующем: для реализации необходимо установить доп. пакеты Cron и phpSysInfo? Или достаточно Cron? -
Так Cron в 2.1 вроде и так есть из-коробки, не ? Только пути к скриптам знай добавляй да расписание правильно вноси.
-
Может у меня не так что-) У меня в доступных пакетах есть, но не установлен, остальное уже посмотрел понял как расписание ставить, осталось осознать как скрипты писать(подозреваю что php)
Спасибо за помощь-)