Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Простой L2TP на любом существующем интерфейсе

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 962 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Alois
      last edited by

      Добрый день.

      С удивлением обнаружил, что при создании простого L2TP сервера, в его настройках необходимо указывать дополнительный IP адрес для обслуживания подключений клиентов. А как указать, что необходимо использовать уже существующий адрес WAN провайдера? И почему нельзя? Мне покупать еще один адрес на WAN у провайдера? Жесть какая то...

      P 1 Reply Last reply Reply Quote 0
      • P
        pigbrother @Alois
        last edited by pigbrother

        @alois Там написано:
        Enter the IP address the L2TP server should give to clients for use as their "gateway".
        Typically this is set to an unused IP just outside of the client range.

        Т.е. IP сервера из диапазона "серых " IP, который будет выдаваться клиентам сервера, но не совпадающие ни с одним из адресов этого диапазона.

        https://docs.netgate.com/pfsense/en/latest/vpn/l2tp/configuration.html#figure-l2tp-ip-addressing

        Никакого отношения к провайдеру этот IP не имеет.

        A 1 Reply Last reply Reply Quote 0
        • A
          Alois @pigbrother
          last edited by

          @pigbrother Да, заработало только на одном указанном интерфейсе. Web Конфигуратор странно настраивается:
          при адресе сервера: 172.31.254.1 нельзя поставить начало адресного пространства для клиентов после соединения с 172.31.254.2 (маска /24) - идёт пересечение адресного пространства, хотя стартовый адрес ставлю 172.31.254.2, но web интерфейс упрямо исправляет на 172.31.254.1 и получаем пересечение адресов.
          Ну да ладно, ставим маску /25 и начало диапазона 172.31.254.129, но веб интерфейс упрямо исправляет на стартовый адрес 172.31.254.128 (сама подсеть). Но самое интересное, что клиент после подключения получает адрес 172.31.254.128 (сама подсеть) с маской /32 (это понятно), но шлюз установлен на 0.0.0.0 - это как? Когда адрес сервера 172.31.254.1 (да еще в другой подсети по факту)?

          А как запустить L2TP сервер на нескольких интерфейсах? Выбирается только один интерфейс. Возможности добавить второй L2TP сервер не нашёл...

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.