classic.ISPforum.cz

Dobry den,

potreboval bych prosim poradit s L2TP tunelem na dvou MK. Je to propojeni nekolika lokalit kvuli SIPU. ISP je ADSL. Strana na ktere bezi L2TP server ma verejnou IP adresu a MK je zapojeni primo do jednoho z portu ADSL modemu. Na tomto MK je nastavena adresa 10.0.0.XX a z routeru ADSL jsou presmerovany veskere porty pro tunelove spojeni. Konfiguraci jsem delal dle navodu na Internetu tzn. vc statickych rout na obou stranach jak na klientu tak i serveru. Tunel se navaze to je v poradku z jedne strany se v poradku pingnu na gw druhe strany, ale problem je vtom, ze si nepignu ze vzdalene strany tunelu tzn. klienta na adresny rozsah ADSL modemu kde je spusteny L2TP server tzn. napr default gw ADSL 10.0.0.138 nebo dalsi zarizeni v tomto subnetu. Kdyz jsem tunel nastavil tak to nejakou chvili fungovalo, ale zniceho nic to nebezi ping projde s vypadky jako kdyz je nekde spatne routa.


Tady posilam obrazek podle ktereho jsem provedl konfiguraci:



Muzete mi prosim poradi nebo navest kde by mohl byt problem ?

Diky za pomoc a rady

maxg

Udělěj nákres svojí konfigurace s ip adresama a routama které jsi zadal.

Muzem to brat prakticky dle obrazku jedinej rozdil je wan subnetu pro MK VPN serveru, ktery je prirazeny od ADSL routeru tedy 10.0.0.0/24 wan pro MK je 10.0.0.100/24 a gw 10.0.0.138 kde v routes je destinatio 0.0.0.0/0 a pak gw 10.0.0.138 to je strana serveru. Strana klienta je to same rozdil je vtom, ze mam na MK primo nastavenou verejku bez ADSL. Nastaveni je stejne jako na strane serveru. Routy pro VPN jsem pridal dle navodu takto:

[admin@HomeOffice] > ip route add dst-address 10.150.1.0/24 gateway 10.0.103.2
[admin@RemoteOffice] > ip route add dst-address 10.150.2.0/24 gateway 10.0.103.1

Skusil jsem to vyresit tak, ze jsem ustrednu SIP zapojil do portu na kterem je nastavena LAN MK VPN serveru a ze strany klienta ping uz prochazi takze jsem subnet ADSL obesel, ted mam, ale problem stim, ze na strane kienta pingam na SIP ustrednu, ale pouze z L2tp interfacu nikoliv z LAN interfacu klientske strany VPN. Bridge jako takovy ma na vyber pouze fyzicke porty MK. Takze pokud chci pripojit na strane klienta SIP telefon do LAN Interfacu, aby se reg. k ustredne ustrednu nevidim neni ping.


diky za rady

max

Takže předně,ten obrázek co jsi vložil není tvoje situace,ale situace spojení notebuku s L2TP serverem,ty máš spojení Site to Site.
Na serveru v PPP máš teda vytvořeného uživatele s heslem a ip adresy tunelu 10.0.103.1 pro server a 10.0.103.2 pro klienta.
Lan subnet na serveru na kterém je ústředna je 10.150.1.0/24.
Lan subnet na klientském MK je 10.150.2.0/24.
U klienta jsi zadal routu dst-address 10.150.1.0/24 gateway 10.0.103.1
U serveru jsi zalal routu dst-address 10.150.2.0/24 gateway 10.0.103.2

Pokud to tak máš a sip ústředna je na ip adrese v rozsahu 10.150.1.(2-254) tak se na ni musíš z klientské strany dostat jak pingem,tak všema službama.Předpokládám že sip telefon má ip adresu z rozsahu 10.150.2.(2-254) a nastavený sip server na adresu 10.150.1.(2-254).