LINUX.ORG.RU
решено ФорумAdmin

L2TP сервер на Ubuntu 18.04

 , , ,


0

1

Помогите, не идет трафик через l2tp, а именно:

Есть виртуальный сервер, с Ubuntu 16.04, на нем установлен l2tp сервер. К нему вяжется MikroTik через l2tp клиент. В итоге - соединение есть, но трафик не идет, в разделе Traffic микротика, Tx - 1024bps постоянно, видно что с этого интерфейса два запроса на два DNS сервера, и постоянно висят на Tx 512bps. Порт в фаерволе открыт, да и вообще с микротиком все норм, так как к другому l2tp серверу он цеплялся норм.

Есть подозрение что беда в iptables самого сервера, но тут я не силен конечно( С помощью всяких инструкций в инете пробовал, но ничего не помогает(



Последнее исправление: Pravnik84 (всего исправлений: 1)
обработка {}
После переноса с dev/vda в dev/sda

Ответ на: комментарий от Pinkbyte

Буквально только что разобрался, не хватало

iptables –table nat –append POSTROUTING –jump MASQUERADE

Pravnik84
() автор топика
9 мая 2021 г.
Ответ на: комментарий от Pinkbyte

Сервер на ubuntu

Здравствуйте. Подскажите как сделать маршрут при такой схеме поделючения как у автора темы. Я прописываю маршрут каждый раз чтобы зайти в локальную сеть с другого клиента. Ubuntu удаляет маршрут после перезагрузки или после отключении клиента. Как сделать маршрут до локальной сеть микротика (клиента) чтобы он не пропадал?

kpk31gru
()
Ответ на: Сервер на ubuntu от kpk31gru

По L2TP - никак, только руками. Если связываются между собой 2 маршрутизатора - можно выкрутиться поднятием протокола динамической маршрутизации(например OSPF) поверх туннеля. Альтернатива - смена протокола для VPN на такой, который умеет распространение маршрутной информации из коробки(например OpenVPN).

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

OpenVPN

Вот я тоже пробовал openvpn. Но на нем я вообще не мог попасть в локальную сеть микротика. Кучу инструкций пересмотрел в инете и не знаю что не так. Даже с сервера пинг не идет на адрес внутренней сети микротика (192.168.88.1) Сервер vps на ubuntu. Open vpn делал вот таким скриптом: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

kpk31gru
()
Ответ на: комментарий от Pinkbyte

OpenVPN

Open vpn работает кстати только после того как меняю auth SHA1 cipher BF-CBC Удаляю строку tls-auth Ну и конфигурационные файлы тоже приходится править. Я скрипт подправил убрав там tls везде и поменял те верхние строчки и теперь поднимается vpn с которым микротик работает. Но локалки нет.

kpk31gru
()
Ответ на: OpenVPN от kpk31gru

Для начала надо выкинуть скрипты и пошагово выполнить настройку по официальному мануалу, благо ничего сложного там нет:

https://openvpn.net/community-resources/how-to/

Затем, когда будет получен работоспособный вариант клиентской и серверной конфигурации, рисуется схема сети и показывается пример трафика, который не ходит(с помощью tcpdump как с клиента, так и с сервера).

После этого можно предметно обсудить что делать дальше, но делать это всё же лучше в отдельной теме

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

OpenVPN

Спасибо буду снова пробовать по официальному туториалу. Может научусь чему )

kpk31gru
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
обработка {}
Admin
После переноса с dev/vda в dev/sda