classic.ISPforum.cz

Zdravím,

vytvořil jsem si tunel pro dva objekty, cca. to funguje jak chci, problém je ovšem následující:

1) Při připojení mi to routující tabulky přihodí defaultní routu 0.0.0.0/0 a primárně tedy chce provoz směřovat přes VPN, což nechci, když to smažu a vytvořím si svoji routu, při pádu si to vytvoří zase svoji routu, nepřišel jsem kde nastavit, co to má dávat za routu.

2) v místě 2 mám IPTV v době kdy jede multicast stream tak do cpe i do vzdáleného objektu přes to L2TP, což je nežadoucí a zbytečné, na normální porty používám filtraci přes bridge, ale opět se mi nepodařilo nijak odfiltrovat přes firewall, aby ten multicast provoz nešel via VPN.

Napadá vás něco?

Díky.

A není tam náhodou zatržítko "add defaul route" ? Odškrtni ho

Ok, bod jedna jsem vyřešil tak na půl..

Add default.. jsem vypl, udělal jsem si vlastní routu, jen je zvláštní, že na konci mám... Mám dva subnety 1.0/24; 2.0/24, když jsem připojený klasicky přes Windows, tak se normálně dostanu i do toho 2.0/24 subnetu, aniž bych se o to nějak zasloužil, přes toho klienta v MK ne, resp. ping v MK jde, ale v LAN (kde to potřebuju, už neprojde)

Filtrování IPTV stále trvá, s tím jsem zatím nepomohl z toho důvodu to ani nelze nasadit, totálně zbytečný provoz, přes ETH cpát kvanta dat..

Tak v tuto chvíli už zůstává už jen ten firewall, resp. očištění toho zbytečného provozu pže při sledování IPTV, přes ten tunel trvale teče min. 2 Mbit..

Ten bordel tam teče asi proto, že ten tunel připojuješ na LAN segment pomoci proxy-arp nebo bridge (v PPP profilu pro L2P připojneí máš vyplněnou položku bridge). Normálně na straně L2TP serveru to routuj a bude klid. Takže pokud máš na straně serveru někde 2 bloky 1.0/24 a 2.0/24 a na straně toho vzdáleného klienta třeba 3.0/24, tak dej na L2TP tunel pro server a klienta IPčka třeba z 0.0/24 a bude klid.

Windows klient v základu routuje vše do tunelu, takže veškerý tprovoz jde skrz tunel (udělá si to dd default route, pokud to nevypnu). V ROSu si musím nastaím na L2TO klietovi nstvit, ab ty segmenty 1.0/24 a 2.0/24 posílal do tunelu a stejně tak na strn L2TO erveu nestit si do vlastnotí usera, aby přidl po spojení routu pro tu např 3.0/24 do tunelu.