Zdravím,
vytvořil jsem si tunel pro dva objekty, cca. to funguje jak chci, problém je ovšem následující:
1) Při připojení mi to routující tabulky přihodí defaultní routu 0.0.0.0/0 a primárně tedy chce provoz směřovat přes VPN, což nechci, když to smažu a vytvořím si svoji routu, při pádu si to vytvoří zase svoji routu, nepřišel jsem kde nastavit, co to má dávat za routu.
2) v místě 2 mám IPTV v době kdy jede multicast stream tak do cpe i do vzdáleného objektu přes to L2TP, což je nežadoucí a zbytečné, na normální porty používám filtraci přes bridge, ale opět se mi nepodařilo nijak odfiltrovat přes firewall, aby ten multicast provoz nešel via VPN.
Napadá vás něco?
Díky.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
L2TP site-to-site "issue"
A není tam náhodou zatržítko "add defaul route" ? Odškrtni ho
0 x
Petr Krist
Ok, bod jedna jsem vyřešil tak na půl..
Add default.. jsem vypl, udělal jsem si vlastní routu, jen je zvláštní, že na konci mám... Mám dva subnety 1.0/24; 2.0/24, když jsem připojený klasicky přes Windows, tak se normálně dostanu i do toho 2.0/24 subnetu, aniž bych se o to nějak zasloužil, přes toho klienta v MK ne, resp. ping v MK jde, ale v LAN (kde to potřebuju, už neprojde)
Filtrování IPTV stále trvá, s tím jsem zatím nepomohl z toho důvodu to ani nelze nasadit, totálně zbytečný provoz, přes ETH cpát kvanta dat..
Add default.. jsem vypl, udělal jsem si vlastní routu, jen je zvláštní, že na konci mám... Mám dva subnety 1.0/24; 2.0/24, když jsem připojený klasicky přes Windows, tak se normálně dostanu i do toho 2.0/24 subnetu, aniž bych se o to nějak zasloužil, přes toho klienta v MK ne, resp. ping v MK jde, ale v LAN (kde to potřebuju, už neprojde)
Filtrování IPTV stále trvá, s tím jsem zatím nepomohl z toho důvodu to ani nelze nasadit, totálně zbytečný provoz, přes ETH cpát kvanta dat..
0 x
Tak v tuto chvíli už zůstává už jen ten firewall, resp. očištění toho zbytečného provozu 
pže při sledování IPTV, přes ten tunel trvale teče min. 2 Mbit..
pže při sledování IPTV, přes ten tunel trvale teče min. 2 Mbit..
0 x
Ten bordel tam teče asi proto, že ten tunel připojuješ na LAN segment pomoci proxy-arp nebo bridge (v PPP profilu pro L2P připojneí máš vyplněnou položku bridge). Normálně na straně L2TP serveru to routuj a bude klid. Takže pokud máš na straně serveru někde 2 bloky 1.0/24 a 2.0/24 a na straně toho vzdáleného klienta třeba 3.0/24, tak dej na L2TP tunel pro server a klienta IPčka třeba z 0.0/24 a bude klid.
Windows klient v základu routuje vše do tunelu, takže veškerý tprovoz jde skrz tunel (udělá si to dd default route, pokud to nevypnu). V ROSu si musím nastaím na L2TO klietovi nstvit, ab ty segmenty 1.0/24 a 2.0/24 posílal do tunelu a stejně tak na strn L2TO erveu nestit si do vlastnotí usera, aby přidl po spojení routu pro tu např 3.0/24 do tunelu.
Windows klient v základu routuje vše do tunelu, takže veškerý tprovoz jde skrz tunel (udělá si to dd default route, pokud to nevypnu). V ROSu si musím nastaím na L2TO klietovi nstvit, ab ty segmenty 1.0/24 a 2.0/24 posílal do tunelu a stejně tak na strn L2TO erveu nestit si do vlastnotí usera, aby přidl po spojení routu pro tu např 3.0/24 do tunelu.
0 x