L2tp сервер и шлюз



  • Настроил l2tp сервер

    Подключение устанавливается, но клиент не получает шлюз. Как следствие трафик в удаленную подсеть не идет.
    Где накосячил?



  • Оказывается есть доступ в удаленную подсеть. Просто пинги не идут туда. Что тоже хотелось бы исправить :-\





  • @garald50:

    Оказывается есть доступ в удаленную подсеть. Просто пинги не идут туда. Что тоже хотелось исправить :-\

    Так ICMP разрешите на LAN.

    Оч. хороший цикл статей по сетям. Советую
    http://linkmeup.ru/tag/сети для самых маленьких/



  • Как бы первое что бросается в глаза:

    Server address Typically this is set to an unused IP just outside of the client range.

    Нужно назначить например 192.168.255.1



  • @Buch:

    Нужно назначить например 192.168.255.1

    .254.



  • у меня так работает  8)

    Network:  192.168.0.0/16
    HostMin:  192.168.0.1
    HostMax:  192.168.255.254



  • @werter:

    https://knasys.ru/4-настройка-l2tp-в-pfsense/

    этот мануал нагуглил первым, по нему и настраивал, правда без ipsec



  • @werter:

    Так ICMP разрешите на LAN.

    В каком месте Firewall - Rules?



  • @Buch:

    у меня так работает  8)

    Network:  192.168.0.0/16
    HostMin:  192.168.0.1
    HostMax:  192.168.255.254

    Зачем вам такой огромный диапазон ? От широты души ? Не верю, что у вас так много клиентов. Я бы исправил на что-то человеческое.



  • @werter:

    .254.

    @werter:

    Зачем вам такой огромный диапазон ? От широты души ? Не верю, что у вас так много клиентов. Я бы исправил на что-то человеческое.

    Это я привел одну из приватных сетей. 192.168.255.0/24 к ней относится.



  • @Buch:

    Это я привел одну из приватных сетей. 192.168.255.0/24 к ней относится.

    192.168.254.0/24



  • @werter:

    192.168.254.0/24

    Мы уже свалились в оффтоп, но я искренне не понимаю почему Вам не понравился адрес 192.168.255.1 в подсети 192.168.255.0/24
    Диапазон 192.168.0.0/16 я привел как зарезервированный в сетях класса С. И 192.168.254.0/24 и 192.168.255.0/24 туда входят.
    Ответить лучше в личку дабы не флудить тут :D



  • @Buch:

    Диапазон 192.168.0.0/16 я привел как зарезервированный в сетях класса С. И 192.168.254.0/24 и 192.168.255.0/24 туда входят.

    Адрес .0 - адрес сети, .255 - широковещательный адрес. Исп-ть их вам никто не запрещает, но в приличных домах за такое канделябрят.


Log in to reply