forum.opennet.ru

Составление сообщения

Исходное сообщение

"L2TP 2851 "
Отправлено McLeod095, 19-Апр-12 17:02

> Все здравствуйте!
> Настраиваю L2TP сервер для клиентов.
> Возникла трабла, что не могу найти в документации как отдать клиентам необходимые
> маршруты.
> уже вроде все перепробовал
> Клиентам выдается ip и на этом все.
> Помогите, ткните куда надо копать.
> Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не
> получается чнайти т.к. все мои формулировки поиска не приводят к нужному
Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть.
Но теперь есть другая проблема
Схема сети
Интернет ----- gw1 ----- gw2 ----- lan
здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент debug vpdn мне вывод
ит вот что
Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Received 111 byte pak
Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control message failed UDP checksum, dropping
Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Received 111 byte pak
Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control message failed UDP checksum, dropping
Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Received 78 byte pak
Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting to L2TP control message queue
Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Pak consumed
Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control message failed UDP checksum, dropping
Может кто сталкивался.
Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит замечательно.

Исходное сообщение
"L2TP 2851 " Отправлено McLeod095, 19-Апр-12 17:02
> Все здравствуйте! > Настраиваю L2TP сервер для клиентов. > Возникла трабла, что не могу найти в документации как отдать клиентам необходимые > маршруты. > уже вроде все перепробовал > Клиентам выдается ip и на этом все. > Помогите, ткните куда надо копать. > Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не > получается чнайти т.к. все мои формулировки поиска не приводят к нужному Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть. Но теперь есть другая проблема Схема сети Интернет ----- gw1 ----- gw2 ----- lan здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент debug vpdn мне вывод ит вот что Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Received 111 byte pak Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting to L2TP control message queue Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF From tunnel: Pak consumed Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control message failed UDP checksum, dropping Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Received 111 byte pak Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting to L2TP control message queue Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF From tunnel: Pak consumed Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control message failed UDP checksum, dropping Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Received 78 byte pak Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting to L2TP control message queue Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF From tunnel: Pak consumed Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control message failed UDP checksum, dropping Может кто сталкивался. Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит замечательно.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Все здравствуйте!
>> Настраиваю L2TP сервер для клиентов.
>> Возникла трабла, что не могу найти в документации как отдать клиентам необходимые 
>> маршруты.
>> уже вроде все перепробовал 
>> Клиентам выдается ip и на этом все.
>> Помогите, ткните куда надо копать.
>> Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не 
>> получается чнайти т.к. все мои формулировки поиска не приводят к нужному

> Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь 
> видит внутренню сеть.
> Но теперь есть другая проблема

> Схема сети

> Интернет ----- gw1 ----- gw2 ----- lan

> здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно 
> много ipsec, правил, то решено было ipsec оставить на нем, а 
> вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот 
> же iphone работает нормально а вот все андройд устройства не хотят. 
> При этом видно что на gw1 все устанавливается, и проходят обе 
> фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на 
> них уже не идут ответы. В этот момент debug vpdn мне 
> вывод 
> ит вот что

> Apr 19 16:31:41 int 163810: 163399: Apr 19 16:31:41.114 MSK: VPDN CEF 
> From tunnel: Received 111 byte pak 
> Apr 19 16:31:41 int 163811: 163400: Apr 19 16:31:41.114 MSK: L2X: Punting 
> to L2TP control message queue 
> Apr 19 16:31:41 int 163812: 163401: Apr 19 16:31:41.114 MSK: VPDN CEF 
> From tunnel: Pak consumed 
> Apr 19 16:31:41 int 163813: 163402: Apr 19 16:31:41.114 MSK: L2X: Control 
> message failed UDP checksum, dropping 
> Apr 19 16:31:41 int 163814: 163403: Apr 19 16:31:41.298 MSK: VPDN CEF 
> From tunnel: Received 111 byte pak 
> Apr 19 16:31:41 int 163815: 163404: Apr 19 16:31:41.298 MSK: L2X: Punting 
> to L2TP control message queue 
> Apr 19 16:31:41 int 163816: 163405: Apr 19 16:31:41.298 MSK: VPDN CEF 
> From tunnel: Pak consumed 
> Apr 19 16:31:41 int 163817: 163406: Apr 19 16:31:41.298 MSK: L2X: Control 
> message failed UDP checksum, dropping 
> Apr 19 16:31:41 int 163818: 163407: Apr 19 16:31:41.486 MSK: VPDN CEF 
> From tunnel: Received 78 byte pak 
> Apr 19 16:31:41 int 163819: 163408: Apr 19 16:31:41.486 MSK: L2X: Punting 
> to L2TP control message queue 
> Apr 19 16:31:41 int 163820: 163409: Apr 19 16:31:41.486 MSK: VPDN CEF 
> From tunnel: Pak consumed 
> Apr 19 16:31:41 int 163821: 163410: Apr 19 16:31:41.486 MSK: L2X: Control 
> message failed UDP checksum, dropping

> Может кто сталкивался.
> Кстати если с надройда подключаться простым l2tp без ipsec, то все проходит 
> замечательно.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру