Простой L2TP на любом существующем интерфейсе
-
Добрый день.
С удивлением обнаружил, что при создании простого L2TP сервера, в его настройках необходимо указывать дополнительный IP адрес для обслуживания подключений клиентов. А как указать, что необходимо использовать уже существующий адрес WAN провайдера? И почему нельзя? Мне покупать еще один адрес на WAN у провайдера? Жесть какая то...
-
@alois Там написано:
Enter the IP address the L2TP server should give to clients for use as their "gateway".
Typically this is set to an unused IP just outside of the client range.Т.е. IP сервера из диапазона "серых " IP, который будет выдаваться клиентам сервера, но не совпадающие ни с одним из адресов этого диапазона.
https://docs.netgate.com/pfsense/en/latest/vpn/l2tp/configuration.html#figure-l2tp-ip-addressing
Никакого отношения к провайдеру этот IP не имеет.
-
@pigbrother Да, заработало только на одном указанном интерфейсе. Web Конфигуратор странно настраивается:
при адресе сервера: 172.31.254.1 нельзя поставить начало адресного пространства для клиентов после соединения с 172.31.254.2 (маска /24) - идёт пересечение адресного пространства, хотя стартовый адрес ставлю 172.31.254.2, но web интерфейс упрямо исправляет на 172.31.254.1 и получаем пересечение адресов.
Ну да ладно, ставим маску /25 и начало диапазона 172.31.254.129, но веб интерфейс упрямо исправляет на стартовый адрес 172.31.254.128 (сама подсеть). Но самое интересное, что клиент после подключения получает адрес 172.31.254.128 (сама подсеть) с маской /32 (это понятно), но шлюз установлен на 0.0.0.0 - это как? Когда адрес сервера 172.31.254.1 (да еще в другой подсети по факту)?А как запустить L2TP сервер на нескольких интерфейсах? Выбирается только один интерфейс. Возможности добавить второй L2TP сервер не нашёл...